#1 17. Juni 2007 Sers rr-ler also ich hab in meinem Taskmanager nachgeschaut und gesehn das ich 41 Prozesse offen habe...mir ist aufgefallen das ich IEXPLORE.EXE 2 mal auf habe und 1 mal EXPLORER.EXE laufen habe....meine Frage ist das normal? sind das nicht gleichen Prozesse???? und ist das normal das ich 41 Prozesse laufen habe? + Multi-Zitat Zitieren
#2 17. Juni 2007 AW: EXPLORER.EXE 3 mal geöffnet??? Das ist nichts besonderes. Explorer.exe ist der Explorer und Iexplore.exe der Internet Explorer, du hast halt nur zwei Mal den IE offen Und 41 Prozesse sind auch nichts besonderes, hab selber auch 45. + Multi-Zitat Zitieren
#3 17. Juni 2007 AW: EXPLORER.EXE 3 mal geöffnet??? ohne ein hijackthis logfile kein kommentar Hijackthis Anleitung Zeige mir das Logfile von HJT indem du es als [code*] - [/code*] postest. + Multi-Zitat Zitieren
#4 17. Juni 2007 AW: EXPLORER.EXE 3 mal geöffnet??? 45 Prozesse sind ein bisschen viel, ich habe im Moment inclusive qip, antivir, Firefox etc gerade mal 29 Prozesse. Eine Überprüfung mittels Hijackthis wäre empfehlenswert. http://www.hijackthis.de/de Soviele Prozesse können auch von diversen "Style" Programmen kommen. Trotzdem poste hier mal den log, ist ganz einfach. + Multi-Zitat Zitieren
#5 17. Juni 2007 AW: EXPLORER.EXE 3 mal geöffnet??? explorer.exe sollte jeweils nur einmal auftauchen, ansonsten liegt das was im argen. Hier wäre ein kräftiger Virenscan im abgesicherten Modus angesagt. + Multi-Zitat Zitieren
#6 17. Juni 2007 AW: EXPLORER.EXE 3 mal geöffnet??? Eventuell sind es auch Trojaner oder andere Schädlinge, die sich nur als explorer.exe getarnt haben. Schau mal mit dem Security Task Manager (Security Task Manager: Windows 8, 7, XP Prozessviewer hat afaik auch eine Testversion, die ne beschränkte Zeit lang ohne Geld läuft) nach. Der zeigt zu allen Prozessen den Pfad an. Die normale explorer.exe ist wohl in C:\Windows\system oder system32, nehme ich mal an. Alle anderen sind wohl fake. edit: Es kann auch nicht schaden, mal den Autostart in Startmenü und in der Registry durchzusehen. Tools dafür gibts bei Google (autostart manager o.ä.) + Multi-Zitat Zitieren
#7 17. Juni 2007 AW: EXPLORER.EXE 3 mal geöffnet??? explorer.exe muss sein, da sonst deine taskleiste nicht mehr da ist. iexplorer.exe is der internet explorer, der auch 2 mal offen sein kann, wenn dir z.b. mal der IE angesemmelt is und der prozess nicht richtig beendet wurde. oder wenn du den öfters geöffnet hast. 48 prozesse sollten noch im normalen bereich liegen. ich selber habe 58 prozesse auf (vista) (ati control panel, virenscanner usw. mein virenscanner hat schon ca 6 eigene prozesse) aber wo wir schonmal beim thema sind... ich hab ca 7 mal svhost.exe auf. wozu bruacht windows das genau? vielleicht interessiert das ja auch andere + Multi-Zitat Zitieren
#8 17. Juni 2007 AW: EXPLORER.EXE 3 mal geöffnet??? @Sturm Google ist dein Freund: svchost.exe + Multi-Zitat Zitieren
#9 17. Juni 2007 AW: EXPLORER.EXE 3 mal geöffnet??? Tja nur komisch ist ja nur das ich den IE überhaupt nicht benutze....ich benutze schon sietdem ich dieses Notebook habe OPERA hmmm....ich versuchs mal mit HiJackThis + Multi-Zitat Zitieren
#10 17. Juni 2007 AW: EXPLORER.EXE 3 mal geöffnet??? Hier mal die Logfile : Code: Logfile of HijackThis v1.99.1 Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\CursorXP\CursorXP.exe C:\Programme\Internet Explorer\iexplore.exe D:\Programme\****\Pr0gzZ\DAEMON Tools\daemon.exe c:\progra~1\intern~1\iexplore.exe C:\Acer\eManager\anbmServ.exe C:\Dokumente und Einstellungen\****\Eigene Dateien\Winamp\winamp.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\system32\cisvc.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Opera\Opera.exe C:\Dokumente und Einstellungen\****\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll (file missing) O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B792881BEF} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Secure] C:\WINDOWS\WindowsUpdates.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\ssdbg.exe -s O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\ssdbg.exe O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe" O4 - HKLM\..\Run: [Safe 01 Two Sixth] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\64SetupSafe01\Interelse.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [MfG] C:\Dokumente und Einstellungen\****\Desktop\Fun-Tools\Lustiges Tool\Autostart.exe O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R O4 - HKLM\..\Run: [WinampAgent] C:\Dokumente und Einstellungen\****\Eigene Dateien\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [BODYANTI] C:\DOKUME~1\***\ANWEND~1\FIVETH~1\Partforkcomp.exe O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programme\****\Pr0gzZ\DAEMON Tools\daemon.exe" -lang 1033 O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlmaint.exe O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{1B636891-30CE-4BE7-92DB-A031DC010563}: NameServer = 192.168.122.252,192.168.122.253 O18 - Protocol: bw+0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: haufereader - (no CLSID) - (no file) O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: offline-8876480 - {6D0569B7-13B5-4605-8CD2-12429AFAFEF4} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - AppInit_DLLs: wbsys.dll diagisr.dll O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\STARDOCK\OBJECT~1\WINDOW~1\wbsrv.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: wldadisp - C:\WINDOWS\system32\wldadisp.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing) O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing) O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing) O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe EDIT also mich würde das interessieren + Multi-Zitat Zitieren
#11 17. Juni 2007 AW: EXPLORER.EXE 3 mal geöffnet??? Code: O4 - HKLM\..\Run: [Secure] C:\WINDOWS\WindowsUpdates.exe Sieht ziemlich nach einem Virus/Trojaner/whatever aus. Mein PC hat keine solche Datei und normalerweise nennt sich so ein Eintrag nicht einfach nur "Secure" wenn er von Windows stammt. Es sind auch viele andere Einträge noch dabei, von denen ich denke, dass du sie nicht jedes mal beim Start brauchst, aber das musst du selber wissen. Vllt solltest du generell mal den Autostart ausmisten. Als erstes aber mal die C:\WINDOWS\WindowsUpdates.exe checken (Eigener Virenscanner oder online) EDIT: Zu svchost.exe siehe einen meiner vorigen Posts. + Multi-Zitat Zitieren
#12 17. Juni 2007 AW: EXPLORER.EXE 3 mal geöffnet??? Oh manno, ich würde neu aufsetzen!!! fixen: O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}-C:\Programme\Java\jre1.6.0_01\bin\ssv.dll (file missing) O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B792881BEF} - (no file) O4 - HKLM\..\Run: [Secure] C:\WINDOWS\WindowsUpdates.exe das ist ein Worm --------- O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\ssdbg.exe -s O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\ssdbg.exe Trojaner --------- O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe" ich würde mir stark überlegen, sowas zu benutzen O4 - HKLM\..\Run: [Safe 01 Two Sixth] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\64SetupSafe01\Interelse.exe O4 - HKCU\..\Run: [BODYANTI] C:\DOKUME~1\***\ANWEND~1\FIVETH~1\Partforkcomp.exe Trojaner O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll (file missing)von daher wayne O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O20 - Winlogon Notify: wldadisp - C:\WINDOWS\system32\wldadisp.dll (file missing) --------------- das lohnt nimmer!!! + Multi-Zitat Zitieren
#13 17. Juni 2007 AW: EXPLORER.EXE 3 mal geöffnet??? das kann ich so unterschreiben. noch ein paar anmerkungen, netpumper ist adware, und verantwortlich für einen der beiden iexplore.exe prozessen. netpumper ist spyware, denn es zeichnet alles auf, dass du im internet machst, erstellt ein "profil" von dir und versendet dieses ins internet. lass die finger davon. und, wenn du nicht neu aufsetzen willst: escan anleitung erstelle EXAKT nach dieser anleitung ein Logfile. Bearbeite das Logfile (mwav.log) vom Escan indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das Wort "infected" enthällt in deiner nächsten Antwort wiedergibts. datfindbat Anleitung Bearbeite die 6 Logfiles von Datfindbat, indem du die letzten Wochen (seitdem der fehler auftritt plus eine woche minimum) in einer Textdatei (.txt) zusammenfasst, und hier anhängst. Deaktivieren der Systemwiederherstellung Anleitung. und jeden der einträge, die matrox aufgezählt hat prüfst du bei Jotti online malware scan oder virustotal online scan und zeigst mir das ergebnis mfg spotting + Multi-Zitat Zitieren
#14 17. Juni 2007 AW: EXPLORER.EXE 3 mal geöffnet??? wtf?? wusste ich garnicht =/ danke an euch beide BW ist raus THX FOR HELP + Multi-Zitat Zitieren