| |
| |||||||
Log-Analyse und Auswertung: IEXPLORE.EXE ProblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
29.07.2008, 20:32
| #16 |
| /// TB-Ausbilder     |  IEXPLORE.EXE Problem Errormeldung? Gehts vielleicht etwas genauer?  Die "xdva098.sys" kann es eigentlich nicht gewesen sein, die gab es nämlich nicht mehr. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
29.07.2008, 20:38
| #17 |
 | IEXPLORE.EXE Problem Jain. Also Nach dem es >Neu Start< gemacht hat und ich aufm Desktop für 1 Sekunde war.. kamen da so 2 Erro Meldungen oder was auch immer.. konnte nicht direkt lesen was da stand aber halt sowas kompliziertes^^
__________________Aja da dachte ich mir da stand "xdva098.sys", weil ganz unten bei Avenger.txt steht ""Error: file "c:\windows\system32\xdva098.sys" not found! Deletion of file "c:\windows\system32\xdva098.sys" failed!"" Naja egal wie ich schon sagte kenn mich halt net aus^^ DSS Main.txt Log! Deckard's System Scanner v20071014.68 Run by ersen on 2008-07-29 21:33:55 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- HijackThis (run as ersen.exe) ----------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:33:58, on 29.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\DNA\btdna.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Dokumente und Einstellungen\ersen\Desktop\dss.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\ersen.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Download with Xilisoft YouTube Video Converter - C:\Programme\Xilisoft\YouTube Video Converter\upod_link.HTM O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 4409 bytes -- Files created between 2008-06-29 and 2008-07-29 ----------------------------- 2008-07-29 16:38:47 0 d-------- C:\WINDOWS\system32\de-DE 2008-07-29 16:25:30 0 d-------- C:\Programme\MSBuild 2008-07-29 16:23:01 0 d-------- C:\WINDOWS\system32\XPSViewer 2008-07-29 16:22:33 0 d-------- C:\Programme\Reference Assemblies 2008-07-29 15:54:52 0 d-------- C:\Programme\Microsoft.NET 2008-07-29 01:16:08 0 d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-07-27 13:56:31 0 d-------- C:\WINDOWS\Downloaded Installations 2008-07-27 13:53:28 0 d-------- C:\Programme\Veoh Networks 2008-07-23 02:13:41 0 d-------- C:\Programme\KONAMI 2008-07-22 23:04:55 0 d-------- C:\Programme\FreeByte 2008-07-21 23:54:07 0 d-------- C:\VundoFix Backups 2008-07-21 23:11:35 0 dr-h----- C:\Dokumente und Einstellungen\ersen\Recent 2008-07-21 23:09:23 0 d-------- C:\Programme\CCleaner 2008-07-21 20:51:51 0 d-------- C:\Programme\ClearProg 2008-07-21 20:48:34 0 d-------- C:\WINDOWS\pss 2008-07-21 20:39:25 0 d-------- C:\Programme\Trend Micro 2008-07-18 01:32:09 0 d-------- C:\Programme\psx emulation cheater 2008-07-10 15:27:50 0 d-------- C:\Programme\Gemeinsame Dateien\Logitech 2008-07-10 15:27:47 0 d-------- C:\Programme\Logitech 2008-07-10 11:48:54 45056 --a------ C:\WINDOWS\system32\vusetup.dll 2008-07-10 11:48:40 328704 --a------ C:\WINDOWS\IsUn0407.exe <Not Verified; InstallShield Software Corporation; InstallShield® Deinstaller> 2008-07-09 17:23:31 0 d-------- C:\DirectX 2008-07-09 17:05:05 0 d-------- C:\Programme\directx 2008-07-09 16:42:36 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-07-09 16:40:06 0 d-------- C:\WINDOWS\Cache 2008-07-09 14:59:24 0 d-------- C:\Programme\ArtMoney 2008-07-05 09:27:25 9 --a------ C:\Dokumente und Einstellungen\ersen\ZincPasswords.bin 2008-07-05 09:27:25 29982 --a------ C:\Dokumente und Einstellungen\ersen\ZincGamesList.bin 2008-07-05 09:25:49 0 d-------- C:\Programme\Zinc 2008-07-05 08:32:21 0 d-------- C:\Programme\MAME32k 2008-07-05 00:39:10 0 d-------- C:\Programme\DNA 2008-07-05 00:39:10 0 d-------- C:\Programme\BitTorrent 2008-07-02 04:24:32 0 d-------- C:\Programme\Gabest 2008-07-02 04:23:10 180224 --a------ C:\WINDOWS\system32\xvidvfw.dll 2008-07-02 04:23:10 765952 --a------ C:\WINDOWS\system32\xvidcore.dll 2008-07-02 04:23:10 0 d-------- C:\Programme\Xvid -- Find3M Report --------------------------------------------------------------- 2008-07-29 21:22:11 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\DNA 2008-07-29 16:25:48 453452 --a------ C:\WINDOWS\system32\perfh007.dat 2008-07-29 16:25:48 82974 --a------ C:\WINDOWS\system32\perfc007.dat 2008-07-29 03:02:17 0 d-------- C:\Programme\ICQToolbar 2008-07-29 01:16:11 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\Malwarebytes 2008-07-28 05:18:22 0 d-------- C:\Programme\Teamspeak2_RC2 2008-07-28 05:10:27 0 d-------- C:\Programme\Windows Live 2008-07-27 13:54:14 0 d--h----- C:\Programme\InstallShield Installation Information 2008-07-26 22:05:39 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\BitTorrent 2008-07-25 15:00:04 0 d-------- C:\Programme\Norton Security Scan 2008-07-21 21:18:39 0 d-------- C:\Programme\Google 2008-07-21 21:10:33 0 d-------- C:\Programme\Outspark 2008-07-21 21:09:56 0 d-------- C:\Programme\Gemeinsame Dateien 2008-07-21 21:05:25 0 d-------- C:\Programme\GTA San Andreas 2008-07-11 09:49:35 0 d-------- C:\Programme\Zoom Player 2008-07-09 16:42:48 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\AdobeUM 2008-07-09 16:42:39 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\Adobe 2008-07-05 12:33:51 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\fltk.org 2008-07-03 00:39:20 0 d-------- C:\Programme\Metin2_Germany 2008-07-02 22:58:49 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\Mozilla 2008-07-02 04:21:50 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\Media Player Classic 2008-06-12 14:36:13 0 d-------- C:\Programme\Softnyx Canada 2008-06-08 23:14:36 0 d-------- C:\Programme\Adobe Media Player 2008-06-08 23:14:34 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe AIR 2008-06-07 16:13:40 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\ICQ 2008-06-07 15:30:38 0 d-------- C:\Programme\USB Vibration 2008-06-05 14:35:45 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\Xilisoft Corporation 2008-06-05 14:35:28 0 d-------- C:\Programme\Xilisoft -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 05:25] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [04.11.2005 19:03] "nwiz"="nwiz.exe" [04.11.2005 19:03 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [04.11.2005 19:03] "SoundMan"="SOUNDMAN.EXE" [16.04.2007 16:28 C:\WINDOWS\soundman.exe] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09.07.2001 11:50] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 14:00] "DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [14.02.2008 01:09] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [01.04.2008 12:40] "BitTorrent DNA"="C:\Programme\DNA\btdna.exe" [05.07.2008 00:39] "Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [01.04.2008 18:35] "@"="" [] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=0 (0x0) "HideStartupScripts"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=0 (0x0) "HideStartupScripts"=0 (0x0) "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, -- End of Deckard's System Scanner: finished at 2008-07-29 21:34:18 ------------ |
|
29.07.2008, 21:07
| #18 | |
| /// TB-Ausbilder | IEXPLORE.EXE Problem Hi,
__________________ja, die Meldung: Zitat:
 Wie geht es denn dem Rechner? lg myrtille
__________________ |
|
29.07.2008, 21:32
| #19 |
| | IEXPLORE.EXE Problem Hey.. Geil .. also ich habe meinen PC so 15-20 Minuten stehen lassen ob was passiert... also es hat nicht minimiert oder so scheiss gepiept...und noch dazu dieses IEXPLORE.EXE is jez auch weg coool ma schauen wie lange des jez auch so bleibt^^ So See ya und noch vielen Dank^^ |
|
29.07.2008, 21:41
| #20 |
| /// TB-Ausbilder | IEXPLORE.EXE Problem Ok, hört sich gut an. Avenger und DSS kannst du einfach löschen. Malwarebytes würde ich dir empfehlen aufm Rechner zu lassen und gelegentlich damit zu scannen. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
| Themen zu IEXPLORE.EXE Problem |
| adobe, antiwpa, bho, browser, converter, desktop, dll, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, iexplore.exe, internet, internet explorer, keine ahnung, mozilla, mozilla firefox, nvidia, object, plug-in, problem, programme, rundll, software, system, task-manager, urlsearchhook, video converter, windows, windows xp |
Linear-Darstellung
