| |
| |||||||
Log-Analyse und Auswertung: IEXPLORE.EXE ProblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.07.2008, 04:56
| #1 |
 |  IEXPLORE.EXE Problem Hey.. Also ich habe ein Problem mit iexplore.exe . Und zwar wenn ich den Task-Manager öffne, kann man da den IEXPLORE.EXE sehen.. hab mal so gegoogelt, wie man des löschen kann, aber geht trotzdem net.. also vor paar Tagen hab ich es irgendwie weg gekriegt kann mich nit mehr erinnern wie aber es ist wieder aufgetaucht.. Und außerdem wenn ich jez irgendein Game zocke in Fullscreen dann minimiert es automatisch, und das passiert öfters..achja nicht nur wenn ich zocke.. sondern wenn ich auch surfe oder chatte oder so... und am meisten nervt mich das piepen (- - - - -) was manchmal auftaucht.. es piept so 10 sec lang (- - - -) dann hört es wieder auf... (Keine Ahnung ob es jez an IEXPLORE.EXE liegt) ------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 05:55:16, on 28.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Dokumente und Einstellungen\*****\Desktop\J2K\JoyToKey.exe C:\WINDOWS\system32\2g621mO6.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Download with Xilisoft YouTube Video Converter - C:\Programme\Xilisoft\YouTube Video Converter\upod_link.HTM O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://go.divx.com/plugin/DivXBrowserPlugin.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 4667 bytes |
|
28.07.2008, 21:35
| #2 | ||
| /// TB-Ausbilder     | IEXPLORE.EXE Problem Hi,
__________________Die Datei bitte bei virustotal auswerten lassen und das Ergebnis hier posten: Zitat:
Zitat:
lg myrtille
__________________ |
|
28.07.2008, 23:13
| #3 |
| | IEXPLORE.EXE Problem Ehm also da steht das es zu 77.14% ein Virus ist.. oder was das auch immer heißen soll
__________________Und hier das Ergebnis von 2g621mO6: ---------------------- AhnLab-V3 2008.7.26.0 2008.07.28 Win32/NSAnti.suspicious AntiVir 7.8.1.12 2008.07.28 TR/Crypt.ULPM.Gen Authentium 5.1.0.4 2008.07.28 - Avast 4.8.1195.0 2008.07.28 Win32:Trojan-gen {Other} AVG 8.0.0.130 2008.07.28 Generic10.BGUN BitDefender 7.2 2008.07.28 Trojan.Adclicker.HB CAT-QuickHeal 9.50 2008.07.28 TrojanDownloader.Agent.wza ClamAV 0.93.1 2008.07.28 Trojan.Downloader-49111 DrWeb 4.44.0.09170 2008.07.28 Trojan.DownLoad.3179 eSafe 7.0.17.0 2008.07.28 Suspicious File eTrust-Vet 31.6.5989 2008.07.28 - Ewido 4.0 2008.07.28 - F-Prot 4.4.4.56 2008.07.28 - F-Secure 7.60.13501.0 2008.07.28 Trojan-Downloader.Win32.Agent.wza Fortinet 3.14.0.0 2008.07.26 W32/Agent.WZA!tr.dldr GData 2.0.7306.1023 2008.07.28 Trojan-Downloader.Win32.Agent.wza Ikarus T3.1.1.34.0 2008.07.28 Trojan-Downloader.Win32.Agent.vvi Kaspersky 7.0.0.125 2008.07.28 Trojan-Downloader.Win32.Agent.wza McAfee 5347 2008.07.25 Downloader.gen.a Microsoft 1.3704 2008.07.28 - NOD32v2 3303 2008.07.28 probably a variant of Win32/Genetik Norman 5.80.02 2008.07.28 W32/Adclicker.EKF Panda 9.0.0.4 2008.07.28 W32/Brontok.JT.worm PCTools 4.4.2.0 2008.07.28 - Prevx1 V2 2008.07.28 Malicious Software Rising 20.55.02.00 2008.07.28 Trojan.Win32.Undef.jrw Sophos 4.31.0 2008.07.28 Mal/HckPk-A Sunbelt 3.1.1536.1 2008.07.28 Trojan-Downloader.Win32.Agent.wza Symantec 10 2008.07.28 Trojan.Adclicker TheHacker 6.2.96.389 2008.07.25 - TrendMicro 8.700.0.1004 2008.07.28 TROJ_AGENT.AGIU VBA32 3.12.8.1 2008.07.28 Trojan-Downloader.Win32.Agent.wza ViRobot 2008.7.26.1311 2008.07.28 Spyware.Agent.Do.35842.D VirusBuster 4.5.11.0 2008.07.28 - Webwasher-Gateway 6.6.2 2008.07.28 Trojan.Crypt.ULPM.Gen weitere Informationen File size: 35842 bytes MD5...: 2866987716da7a2f868e4b64b421b453 SHA1..: 348b3acf92245787dbecf5bc7aed29205b4375d5 SHA256: e78c6e6a599d978b4abf287ff7964f51f3032c6ff759ebe15cf38e83a996e949 SHA512: 342d6b86294e9abe7e876fb349e0a7ae5c8b4ce878fc2acb1c2a885212d18255 58fb2ddcbaa3ea907bf8083a86a84364a23b3295b41956cef8db372b4e86016c PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4141c9 timedatestamp.....: 0x4885a292 (Tue Jul 22 09:04:18 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0xb000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0xc000 0x9000 0x8400 7.99 bc43ef24f5bfc5c90d4b3f7fba678f82 UPX2 0x15000 0x1000 0x400 2.73 af8114c7acc7de4abf32e98010e97503 ( 9 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess > ADVAPI32.dll: RegCloseKey > NETAPI32.dll: NetScheduleJobAdd > ole32.dll: CoInitialize > OLEAUT32.dll: - > SHELL32.dll: StrChrA > SHLWAPI.dll: StrDupA > USER32.dll: wsprintfA > WININET.dll: InternetOpenA ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=3FC0190802597F528C54000E198D0400B53F98A2 ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=2866987716da7a2f868e4b64b421b453 ------------------------ Und ehm... was meinst du mit: "und willst du uns dazu eine glaubhafte Erklärung geben:" ??? |
|
28.07.2008, 23:40
| #4 |
| /// TB-Ausbilder | IEXPLORE.EXE Problem Hi, lass bitte mal Malwarebytes laufen und alle Funde löschen. Poste das Log dann hier. Erstell anschließend ein Log mit DSS:
antiwpa.dll ist Teil von Cracks... daher würd mich doch mal interessieren, wie das auf deinen Rechner gelangt ist... vielleicht solltest du über deine Einstellung zu Software mal überdenken! lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
29.07.2008, 00:55
| #5 |
| | IEXPLORE.EXE Problem lol hey.. Ich hab das ding mit Malware gemacht... da waren 6 infizierte oder wie des heißt.... Habe alle gelöscht wie du es gesagt hast.. das war auch dieses antiwpa.dll dabei... Naja auf jedenfall habe ich jez alle 6 gelöscht un habe dann neu gestartet... Hab jez nen anderes Problem und zwar Da steht jez "Neuen Product Key eingeben"... Also ich kann gerade nicht auf mein Desktop zurück gehen.. was nun?? ps: Hab dieses Product Key dingens nicht wie soll ich das jez machen..?? |
|
29.07.2008, 01:02
| #6 |
| /// TB-Ausbilder | IEXPLORE.EXE Problem Deswegen hab ich ja vorher gefragt ob du Cracks benutzt!? Ich würd ja empfehlen dir ne gültige Lizenz zu besorgen und den Rechner sauber neuzuinstallieren... lg myrtille
__________________ --> IEXPLORE.EXE Problem |
|
29.07.2008, 01:17
| #7 |
| | IEXPLORE.EXE Problem Achso des war also damit gemeint naja egal Ich hab das Problem jez gelöst und zwar... Ich hab mein Rechner rausgeholt und geguggt ob da vllt ein code drauf steht^^ ja so hab ichs gelöst^^ achja hier jez dieses Anti Malware Log: -------------------------- Malwarebytes' Anti-Malware 1.23 Datenbank Version: 1003 Windows 5.1.2600 Service Pack 2 01:42:54 29.07.2008 mbam-log-7-29-2008 (01-42-54).txt Scan-Methode: Vollständiger Scan (C:\|E:\|) Durchsuchte Objekte: 98619 Laufzeit: 23 minute(s), 54 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\system32\antiwpa.dll (Malware.Tool) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\antiwpa (Malware.Tool) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\Adobe\Acrobat 6.0\Reader\PDF417Encoder.dll (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\t27XE2Ng.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\antiwpa.dll (Malware.Tool) -> Delete on reboot. C:\WINDOWS\BM9fc53ea3.xml (Trojan.Vundo) -> Quarantined and deleted successfully. ------------------- Und dieses DSS dingens mach ich gleich |
|
29.07.2008, 01:43
| #8 |
| | IEXPLORE.EXE Problem Oha das sieht aba kompliziert aus! o.ô hier das main.txt Deckard's System Scanner v20071014.68 Run by ersen on 2008-07-29 02:34:37 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 9: 2008-07-29 00:34:40 UTC - RP118 - Deckard's System Scanner Restore Point 8: 2008-07-28 03:10:25 UTC - RP117 - Windows Live installer wird entfernt 7: 2008-07-28 03:10:06 UTC - RP116 - Windows Live Anmelde-Assistent wird entfernt 6: 2008-07-27 11:56:40 UTC - RP115 - Installed VeohTV BETA 5: 2008-07-27 11:53:19 UTC - RP114 - Installed Veoh Player -- First Restore Point -- 1: 2008-07-21 22:09:17 UTC - RP110 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. -- HijackThis (run as ersen.exe) ----------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:34:53, on 29.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\2g621mO6.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\DNA\btdna.exe C:\Dokumente und Einstellungen\ersen\Desktop\dss.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\ersen.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Download with Xilisoft YouTube Video Converter - C:\Programme\Xilisoft\YouTube Video Converter\upod_link.HTM O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 4443 bytes -- File Associations ----------------------------------------------------------- .reg - regfile - shell\open\command - regedit.exe "%1" %* .scr - scrfile - shell\open\command - "%1" %* -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; > R2 npkcrypt - c:\dokumente und einstellungen\ersen\desktop\odinms\npkcrypt.sys <Not Verified; INCA Internet Co., Ltd.; nProtect KeyCrypt Driver> S1 avipbb - c:\windows\system32\drivers\avipbb.sys (file missing) S3 hid7906 - c:\windows\system32\drivers\hid7906.sys <Not Verified; Compuware Corporation; DriverStudio> S3 XDva098 - c:\windows\system32\xdva098.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- All services whitelisted. -- Device Manager: Disabled ---------------------------------------------------- Class GUID: Description: SM-Bus-Controller Device ID: PCI\VEN_1002&DEV_4372&SUBSYS_2A24103C&REV_11\3&61AAA01&0&A0 Manufacturer: Name: SM-Bus-Controller PNP Device ID: PCI\VEN_1002&DEV_4372&SUBSYS_2A24103C&REV_11\3&61AAA01&0&A0 Service: -- Scheduled Tasks ------------------------------------------------------------- 2008-07-29 02:00:00 354 --a------ C:\WINDOWS\Tasks\At3.job 2008-07-29 02:00:00 354 --a------ C:\WINDOWS\Tasks\At27.job 2008-07-29 01:46:38 354 --a------ C:\WINDOWS\Tasks\At48.job 2008-07-29 01:00:10 354 --a------ C:\WINDOWS\Tasks\At26.job 2008-07-29 01:00:01 354 --a------ C:\WINDOWS\Tasks\At2.job 2008-07-29 00:49:10 354 --a------ C:\WINDOWS\Tasks\At25.job 2008-07-29 00:41:01 354 --a------ C:\WINDOWS\Tasks\At1.job 2008-07-28 23:00:01 354 --a------ C:\WINDOWS\Tasks\At24.job 2008-07-28 22:00:10 354 --a------ C:\WINDOWS\Tasks\At47.job 2008-07-28 22:00:04 354 --a------ C:\WINDOWS\Tasks\At23.job 2008-07-28 21:00:10 354 --a------ C:\WINDOWS\Tasks\At46.job 2008-07-28 21:00:01 354 --a------ C:\WINDOWS\Tasks\At22.job 2008-07-28 20:00:10 354 --a------ C:\WINDOWS\Tasks\At45.job 2008-07-28 20:00:01 354 --a------ C:\WINDOWS\Tasks\At21.job 2008-07-28 19:00:10 354 --a------ C:\WINDOWS\Tasks\At44.job 2008-07-28 19:00:05 354 --a------ C:\WINDOWS\Tasks\At20.job 2008-07-28 18:00:10 354 --a------ C:\WINDOWS\Tasks\At43.job 2008-07-28 18:00:01 354 --a------ C:\WINDOWS\Tasks\At19.job 2008-07-28 17:34:48 354 --a------ C:\WINDOWS\Tasks\At41.job 2008-07-28 17:00:10 354 --a------ C:\WINDOWS\Tasks\At42.job 2008-07-28 17:00:01 354 --a------ C:\WINDOWS\Tasks\At18.job 2008-07-28 16:00:01 354 --a------ C:\WINDOWS\Tasks\At17.job 2008-07-28 15:56:06 354 --a------ C:\WINDOWS\Tasks\At29.job 2008-07-28 10:00:10 354 --a------ C:\WINDOWS\Tasks\At35.job 2008-07-28 10:00:01 354 --a------ C:\WINDOWS\Tasks\At11.job 2008-07-28 09:00:10 354 --a------ C:\WINDOWS\Tasks\At34.job 2008-07-28 09:00:01 354 --a------ C:\WINDOWS\Tasks\At10.job 2008-07-28 08:00:10 354 --a------ C:\WINDOWS\Tasks\At33.job 2008-07-28 08:00:01 354 --a------ C:\WINDOWS\Tasks\At9.job 2008-07-28 07:00:10 354 --a------ C:\WINDOWS\Tasks\At32.job 2008-07-28 07:00:01 354 --a------ C:\WINDOWS\Tasks\At8.job 2008-07-28 06:00:12 354 --a------ C:\WINDOWS\Tasks\At31.job 2008-07-28 06:00:01 354 --a------ C:\WINDOWS\Tasks\At7.job 2008-07-28 05:00:10 354 --a------ C:\WINDOWS\Tasks\At30.job 2008-07-28 05:00:01 354 --a------ C:\WINDOWS\Tasks\At6.job 2008-07-28 04:00:01 354 --a------ C:\WINDOWS\Tasks\At5.job 2008-07-28 03:00:10 354 --a------ C:\WINDOWS\Tasks\At28.job 2008-07-28 03:00:01 354 --a------ C:\WINDOWS\Tasks\At4.job 2008-07-27 15:00:10 354 --a------ C:\WINDOWS\Tasks\At40.job 2008-07-27 15:00:01 354 --a------ C:\WINDOWS\Tasks\At16.job 2008-07-27 14:00:10 354 --a------ C:\WINDOWS\Tasks\At39.job 2008-07-27 14:00:01 354 --a------ C:\WINDOWS\Tasks\At15.job 2008-07-27 13:00:10 354 --a------ C:\WINDOWS\Tasks\At38.job 2008-07-27 13:00:01 354 --a------ C:\WINDOWS\Tasks\At14.job 2008-07-27 12:00:10 354 --a------ C:\WINDOWS\Tasks\At37.job 2008-07-27 12:00:01 354 --a------ C:\WINDOWS\Tasks\At13.job 2008-07-27 11:00:10 354 --a------ C:\WINDOWS\Tasks\At36.job 2008-07-27 11:00:01 354 --a------ C:\WINDOWS\Tasks\At12.job 2008-07-25 15:01:01 392 --a------ C:\WINDOWS\Tasks\Norton Security Scan.job -- Files created between 2008-06-29 and 2008-07-29 ----------------------------- 2008-07-29 01:16:08 0 d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-07-27 13:56:31 0 d-------- C:\WINDOWS\Downloaded Installations 2008-07-27 13:53:28 0 d-------- C:\Programme\Veoh Networks 2008-07-23 02:13:41 0 d-------- C:\Programme\KONAMI 2008-07-22 23:04:55 0 d-------- C:\Programme\FreeByte 2008-07-21 23:54:07 0 d-------- C:\VundoFix Backups 2008-07-21 23:11:35 0 dr-h----- C:\Dokumente und Einstellungen\ersen\Recent 2008-07-21 23:09:23 0 d-------- C:\Programme\CCleaner 2008-07-21 20:51:51 0 d-------- C:\Programme\ClearProg 2008-07-21 20:48:34 0 d-------- C:\WINDOWS\pss 2008-07-21 20:39:25 0 d-------- C:\Programme\Trend Micro 2008-07-18 01:32:09 0 d-------- C:\Programme\psx emulation cheater 2008-07-10 15:27:50 0 d-------- C:\Programme\Gemeinsame Dateien\Logitech 2008-07-10 15:27:47 0 d-------- C:\Programme\Logitech 2008-07-10 11:48:54 45056 --a------ C:\WINDOWS\system32\vusetup.dll 2008-07-10 11:48:40 328704 --a------ C:\WINDOWS\IsUn0407.exe <Not Verified; InstallShield Software Corporation; InstallShield® Deinstaller> 2008-07-09 17:23:31 0 d-------- C:\DirectX 2008-07-09 17:05:05 0 d-------- C:\Programme\directx 2008-07-09 16:42:36 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-07-09 16:40:06 0 d-------- C:\WINDOWS\Cache 2008-07-09 14:59:24 0 d-------- C:\Programme\ArtMoney 2008-07-09 10:12:50 35842 --a------ C:\WINDOWS\system32\2g621mO6.exe 2008-07-08 09:55:26 3120 --a------ C:\WINDOWS\system32\2d2ca2ce-704a-428c-8cbe-0736b29190aa.dll 2008-07-05 09:27:25 9 --a------ C:\Dokumente und Einstellungen\ersen\ZincPasswords.bin 2008-07-05 09:27:25 29982 --a------ C:\Dokumente und Einstellungen\ersen\ZincGamesList.bin 2008-07-05 09:25:49 0 d-------- C:\Programme\Zinc 2008-07-05 08:32:21 0 d-------- C:\Programme\MAME32k 2008-07-05 00:39:10 0 d-------- C:\Programme\DNA 2008-07-05 00:39:10 0 d-------- C:\Programme\BitTorrent 2008-07-02 04:24:32 0 d-------- C:\Programme\Gabest 2008-07-02 04:23:10 180224 --a------ C:\WINDOWS\system32\xvidvfw.dll 2008-07-02 04:23:10 765952 --a------ C:\WINDOWS\system32\xvidcore.dll 2008-07-02 04:23:10 0 d-------- C:\Programme\Xvid -- Find3M Report --------------------------------------------------------------- 2008-07-29 02:32:22 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\DNA 2008-07-29 01:16:11 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\Malwarebytes 2008-07-28 05:18:22 0 d-------- C:\Programme\Teamspeak2_RC2 2008-07-28 05:10:27 0 d-------- C:\Programme\Windows Live 2008-07-28 02:52:18 0 d-------- C:\Programme\ICQToolbar 2008-07-27 13:54:14 0 d--h----- C:\Programme\InstallShield Installation Information 2008-07-26 22:05:39 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\BitTorrent 2008-07-25 15:00:04 0 d-------- C:\Programme\Norton Security Scan 2008-07-21 21:18:39 0 d-------- C:\Programme\Google 2008-07-21 21:10:33 0 d-------- C:\Programme\Outspark 2008-07-21 21:09:56 0 d-------- C:\Programme\Gemeinsame Dateien 2008-07-21 21:05:25 0 d-------- C:\Programme\GTA San Andreas 2008-07-11 09:49:35 0 d-------- C:\Programme\Zoom Player 2008-07-09 16:42:48 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\AdobeUM 2008-07-09 16:42:39 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\Adobe 2008-07-05 12:33:51 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\fltk.org 2008-07-03 00:39:20 0 d-------- C:\Programme\Metin2_Germany 2008-07-02 22:58:49 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\Mozilla 2008-07-02 04:21:50 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\Media Player Classic 2008-06-12 14:36:13 0 d-------- C:\Programme\Softnyx Canada 2008-06-08 23:14:36 0 d-------- C:\Programme\Adobe Media Player 2008-06-08 23:14:34 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe AIR 2008-06-07 16:13:40 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\ICQ 2008-06-07 15:30:38 0 d-------- C:\Programme\USB Vibration 2008-06-05 14:35:45 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\Xilisoft Corporation 2008-06-05 14:35:28 0 d-------- C:\Programme\Xilisoft -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 05:25] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [04.11.2005 19:03] "nwiz"="nwiz.exe" [04.11.2005 19:03 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [04.11.2005 19:03] "SoundMan"="SOUNDMAN.EXE" [16.04.2007 16:28 C:\WINDOWS\soundman.exe] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09.07.2001 11:50] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 14:00] "DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [14.02.2008 01:09] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [01.04.2008 12:40] "BitTorrent DNA"="C:\Programme\DNA\btdna.exe" [05.07.2008 00:39] "Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [01.04.2008 18:35] "@"="" [] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=0 (0x0) "HideStartupScripts"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=0 (0x0) "HideStartupScripts"=0 (0x0) "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, -- End of Deckard's System Scanner: finished at 2008-07-29 02:35:22 ------------ |
|
29.07.2008, 01:45
| #9 |
| | IEXPLORE.EXE Problem Und hier das extra.txt log (Part 1/2) : Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Home Edition (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: AMD Athlon(tm) 64 Processor 4000+ Percentage of Memory in Use: 28% Physical Memory (total/avail): 1022.48 MiB / 729.04 MiB Pagefile Memory (total/avail): 2459.34 MiB / 2281.45 MiB Virtual Memory (total/avail): 2047.88 MiB / 1934.73 MiB C: is Fixed (NTFS) - 149.04 GiB total, 101.48 GiB free. D: is CDROM (No Media) E: is Fixed (NTFS) - 149.04 GiB total, 148.97 GiB free. F: is Removable (No Media) G: is Removable (No Media) H: is Removable (No Media) I: is Removable (No Media) J: is CDROM (No Media) \\.\PHYSICALDRIVE0 - ST3160023AS - 149.05 GiB - 1 partition \PARTITION0 (bootable) - Installierbares Dateisystem - 149.04 GiB - C: \\.\PHYSICALDRIVE1 - ST3160023AS - 149.05 GiB - 1 partition \PARTITION0 - Installierbares Dateisystem - 149.04 GiB - E: \\.\PHYSICALDRIVE3 - Generic USB CF Reader USB Device \\.\PHYSICALDRIVE5 - Generic USB MS Reader USB Device \\.\PHYSICALDRIVE2 - Generic USB SD Reader USB Device \\.\PHYSICALDRIVE4 - Generic USB SM Reader USB Device -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is enabled. FirstRunDisabled is set. [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Counter-Strike\\hl.exe"="C:\\Programme\\Counter-Strike\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Programme\\The All-Seeing Eye\\eye.exe"="C:\\Programme\\The All-Seeing Eye\\eye.exe:*:Enabled:Yahoo! All-Seeing Eye" "C:\\Programme\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe"="C:\\Programme\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe:*:Enabled:Jedi Academy MultiPlayer" "C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6" "C:\\Programme\\Valve\\Steam\\SteamApps\\ersen1992\\counter-strike\\hl.exe"="C:\\Programme\\Valve\\Steam\\SteamApps\\ersen1992\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Programme\\Valve\\Steam\\SteamApps\\ersen1992\\day of defeat\\hl.exe"="C:\\Programme\\Valve\\Steam\\SteamApps\\ersen1992\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Programme\\Teamspeak2_RC2\\server_windows.exe"="C:\\Programme\\Teamspeak2_RC2\\server_windows.exe:*:Enabled:Server" "C:\\Programme\\Valve\\Steam\\SteamApps\\ersen1992\\condition zero deleted scenes\\hl.exe"="C:\\Programme\\Valve\\Steam\\SteamApps\\ersen1992\\condition zero deleted scenes\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Programme\\Valve\\Steam\\SteamApps\\ersen1992\\condition zero\\hl.exe"="C:\\Programme\\Valve\\Steam\\SteamApps\\ersen1992\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Programme\\HLSW\\hlsw.exe"="C:\\Programme\\HLSW\\hlsw.exe:*:Enabled:HLSW Application" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath " "C:\\Programme\\Metin2_Germany\\metin2.bin"="C:\\Programme\\Metin2_Germany\\metin2.bin:*:Enabled:metin2" "C:\\Programme\\DNA\\btdna.exe"="C:\\Programme\\DNA\\btdna.exe:*:Enabled  NA""C:\\Programme\\BitTorrent\\bittorrent.exe"="C:\\Programme\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client" -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users APPDATA=C:\Dokumente und Einstellungen\ersen\Anwendungsdaten CommonProgramFiles=C:\Programme\Gemeinsame Dateien COMPUTERNAME=INDAHOUS-A8A6C3 ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Dokumente und Einstellungen\ersen LOGONSERVER=\\INDAHOUS-A8A6C3 NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 39 Stepping 1, AuthenticAMD PROCESSOR_LEVEL=15 PROCESSOR_REVISION=2701 ProgramFiles=C:\Programme PROMPT=$P$G SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOKUME~1\ersen\LOKALE~1\Temp TMP=C:\DOKUME~1\ersen\LOKALE~1\Temp USERDOMAIN=INDAHOUS-A8A6C3 USERNAME=ersen USERPROFILE=C:\Dokumente und Einstellungen\ersen windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- ersen (admin) -- Add/Remove Programs --------------------------------------------------------- --> C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL --> C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe AIR --> C:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Adobe AIR Updater.exe -arp:uninstall Adobe AIR --> MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F} Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Media Player --> C:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe -uninstall com.adobe.amp 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 Adobe Media Player --> MsiExec.exe /I{1EBB57D4-63FF-87CC-A0F0-D73982CF6008} Adobe Reader 6.0.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A00000000002} Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log BitTorrent --> C:\Programme\BitTorrent\uninst.exe CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe" CD Audio Reader Filter (remove only) --> "C:\Programme\CD Audio Reader Filter\uninstall.exe" ClearProg 1.5.0 Final --> C:\Programme\ClearProg\Uninstall.exe Condition Zero --> "C:\PROGRA~1\Valve\Steam\steam.exe" steam://uninstall/80 Counter-Strike --> "C:\PROGRA~1\Valve\Steam\steam.exe" steam://uninstall/10 Counter-Strike(TM) --> MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A} Day of Defeat --> "C:\PROGRA~1\Valve\Steam\steam.exe" steam://uninstall/30 DC-Bass Source 1.1.1 --> "C:\Programme\DSP-worx\DC-Bass Source\Uninstall.exe" DirectVobSub (remove only) --> "C:\Programme\DirectVobSub\uninstall.exe" DivX Codec --> C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Content Uploader --> C:\Programme\DivX\DivXContentUploaderUninstall.exe /CUPLOADER DivX Converter --> C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player --> C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN DNA --> "C:\Programme\DNA\btdna.exe" /UNINSTALL DScaler 5 Mpeg Decoders --> "C:\Programme\DScaler5\unins000.exe" ffdshow [rev 1685] [2007-12-06] --> "C:\Programme\ffdshow\unins000.exe" Free YouTube to Mp3 Converter version 3.1 --> "C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe" Haali Media Splitter --> "C:\Programme\Haali\MatroskaSplitter\uninstall.exe" High Definition Audio Driver Package - KB835221 --> HijackThis 2.0.2 --> "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall HJ-Split 2.2 --> C:\Programme\FreeByte\HJ-Split\unins000.exe HLSW v1.2.1 --> "C:\Programme\HLSW\unins000.exe" ICQ6 --> C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly Java 2 Runtime Environment, SE v1.4.2_05 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050} Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Logitech Gaming Software --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B9242864-2841-4ADE-86E0-8F90F91B04DD}\setup.exe" -l0x7 Macro Vibration Joystick --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{36177F72-8181-45D7-95D1-EA5B008A4DC9}\setup.exe" -l0x9 Malwarebytes' Anti-Malware --> "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" MAME32k (remove only) --> "C:\Programme\MAME32k\uninst.exe" MapleStory --> MsiExec.exe /I{9B40FEE5-85E8-4851-89AD-66E2A1B4DC04} Mozilla Firefox (3.0.1) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe Nero Suite --> C:\Programme\Gemeinsame Dateien\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID="" Norton™ Security Scan --> MsiExec.exe /I{DA15D535-5E1D-4076-B520-8571346D6238} NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI OpenSource Flash Video Splitter (remove only) --> "C:\Programme\OpenSource Flash Video Splitter\uninstall.exe" RealMedia (remove only) --> "C:\Programme\RealMedia\uninstall.exe" Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly SHOUTcast Source (remove only) --> "C:\Programme\SHOUTcast Source\uninstall.exe" Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB947864) --> "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Skype™ 3.6 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} Star Wars Jedi Knight Jedi Academy --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1EECBA68-8BE4-4076-94DF-E9ED206B1D21}\Setup.exe" -l0x9 Steam(TM) --> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} TeamViewer 3 --> C:\Programme\TeamViewer3\uninstall.exe Uninstall 1.0.0.0 --> "C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Update für Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe" VeohTV BETA --> C:\Programme\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409 VobSub v2.23 (Remove Only) --> "C:\Programme\Gabest\VobSub\uninstall.exe" Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220} Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe WinRAR --> C:\Programme\WinRAR\uninstall.exe Xilisoft YouTube Video Converter --> C:\Programme\Xilisoft\YouTube Video Converter\Uninstall.exe Xvid 1.1.3 final uninstall --> "C:\Programme\Xvid\unins000.exe" Yu-Gi-Oh! ONLINE 2 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{00B93E18-7F40-4DA9-8156-8340936DCD2F}\Setup.exe" -l0x7 Zoom Player (remove only) --> "C:\Programme\Zoom Player\uninstall.exe" |
|
29.07.2008, 01:47
| #10 |
| | IEXPLORE.EXE Problem Und hier das extra.txt log (Part 2/2) : -- Application Event Log ------------------------------------------------------- Event Record #/Type1140 / Warning Event Submitted/Written: 07/29/2008 02:12:05 AM Event ID/Source: 1011 / Windows Product Activation Event Description: Windows wurde noch nicht bei Microsoft aktiviert. Verwenden Sie den Produktaktivierungs-Assistent, um Windows zu aktivieren. Event Record #/Type1139 / Error Event Submitted/Written: 07/29/2008 02:05:04 AM Event ID/Source: 1000 / Application Error Event Description: Fehlgeschlagene Anwendung IEXPLORE.EXE, Version 6.0.2900.2180, fehlgeschlagenes Modul Flash9e.ocx, Version 9.0.115.0, Fehleradresse 0x001b427a. Das medienspezifische Ereignis für [IEXPLORE.EXE!ws!] wird verarbeitet. Event Record #/Type1138 / Warning Event Submitted/Written: 07/29/2008 01:47:55 AM Event ID/Source: 1011 / Windows Product Activation Event Description: Windows wurde noch nicht bei Microsoft aktiviert. Verwenden Sie den Produktaktivierungs-Assistent, um Windows zu aktivieren. Event Record #/Type1137 / Error Event Submitted/Written: 07/29/2008 01:47:34 AM Event ID/Source: 1009 / Windows Product Activation Event Description: Sie haben dieses Produkt nicht fristgerecht aktiviert. Wenden Sie sich telefonisch an den Kundendienst, um Windows zu aktivieren. Event Record #/Type1136 / Warning Event Submitted/Written: 07/29/2008 01:46:56 AM Event ID/Source: 1011 / Windows Product Activation Event Description: Windows wurde noch nicht bei Microsoft aktiviert. Verwenden Sie den Produktaktivierungs-Assistent, um Windows zu aktivieren. -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type8165 / Error Event Submitted/Written: 07/29/2008 02:35:02 AM Event ID/Source: 7016 / Service Control Manager Event Description: Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet: 0 Event Record #/Type8161 / Error Event Submitted/Written: 07/29/2008 02:00:00 AM Event ID/Source: 7901 / Schedule Event Description: Der Befehl "At3.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: %%2147942402 Event Record #/Type8146 / Error Event Submitted/Written: 07/29/2008 01:46:51 AM Event ID/Source: 7026 / Service Control Manager Event Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: avipbb Event Record #/Type8141 / Warning Event Submitted/Written: 07/28/2008 10:13:21 PM Event ID/Source: 4226 / Tcpip Event Description: TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde. Event Record #/Type8140 / Warning Event Submitted/Written: 07/28/2008 08:33:52 PM Event ID/Source: 4226 / Tcpip Event Description: TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde. -- End of Deckard's System Scanner: finished at 2008-07-29 02:35:22 ------------ |
|
29.07.2008, 19:49
| #11 |
| /// TB-Ausbilder | IEXPLORE.EXE Problem Hi, arbeite bitte mal folgendes ab: Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop:
Code:
ATTFilter files to delete:
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At48.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At9.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At12.job
c:\windows\system32\xdva098.sys
C:\WINDOWS\system32\2g621mO6.exe
C:\WINDOWS\system32\2d2ca2ce-704a-428c-8cbe-0736b29190aa.dll
drivers to delete:
XDva098
Erstelle danach ein neues Log mit DSS (es wird nur die Main.txt erstellt und poste die). lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! Geändert von myrtille (29.07.2008 um 20:18 Uhr) |
|
29.07.2008, 20:17
| #12 |
| | IEXPLORE.EXE Problem Hey ich hab des mit Avenger versucht des geht aber irgendwie nicht, also ich habe alle Anwendungen und Browser-Fenster geschlossen aber trotzdem geht es nicht nach dem ich auf EXECUTE klicke... und zwar da steht dann (nachdem ich Yes klicke) : "Error: Invalid script. A valid script must begin with a command directive. aborting execution!" Und wie jez? |
|
29.07.2008, 20:18
| #13 |
 | IEXPLORE.EXE Problem du musst es so eingeben, myrtille hat was vergessen: Code:
ATTFilter files to delete:
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At48.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At9.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At12.job
c:\windows\system32\xdva098.sys
C:\WINDOWS\system32\2g621mO6.exe
C:\WINDOWS\system32\2d2ca2ce-704a-428c-8cbe-0736b29190aa.dll
drivers to delete:
XDva098
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
29.07.2008, 20:19
| #14 |
| /// TB-Ausbilder | IEXPLORE.EXE Problem Mein Fehler, da fehlte eine Linie, ich hab das Skript im Post editiert. Bitte nochmal versuchen. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
29.07.2008, 20:30
| #15 |
| | IEXPLORE.EXE Problem Ok. Nunja was mir aufgefallen ist... bei mir hat es 2 mal Neu gestartet kam auch so'n Error Meldung beim ersten restart..kenn mich zwar net aus aber denke mal wegen "xdva098.sys" Hier Avenger.txt Log Main.txt kommt noch.. Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\WINDOWS\Tasks\At3.job" deleted successfully. File "C:\WINDOWS\Tasks\At27.job" deleted successfully. File "C:\WINDOWS\Tasks\At48.job" deleted successfully. File "C:\WINDOWS\Tasks\At26.job" deleted successfully. File "C:\WINDOWS\Tasks\At2.job" deleted successfully. File "C:\WINDOWS\Tasks\At25.job" deleted successfully. File "C:\WINDOWS\Tasks\At1.job" deleted successfully. File "C:\WINDOWS\Tasks\At24.job" deleted successfully. File "C:\WINDOWS\Tasks\At47.job" deleted successfully. File "C:\WINDOWS\Tasks\At23.job" deleted successfully. File "C:\WINDOWS\Tasks\At46.job" deleted successfully. File "C:\WINDOWS\Tasks\At22.job" deleted successfully. File "C:\WINDOWS\Tasks\At45.job" deleted successfully. File "C:\WINDOWS\Tasks\At21.job" deleted successfully. File "C:\WINDOWS\Tasks\At44.job" deleted successfully. File "C:\WINDOWS\Tasks\At20.job" deleted successfully. File "C:\WINDOWS\Tasks\At43.job" deleted successfully. File "C:\WINDOWS\Tasks\At19.job" deleted successfully. File "C:\WINDOWS\Tasks\At41.job" deleted successfully. File "C:\WINDOWS\Tasks\At42.job" deleted successfully. File "C:\WINDOWS\Tasks\At18.job" deleted successfully. File "C:\WINDOWS\Tasks\At17.job" deleted successfully. File "C:\WINDOWS\Tasks\At29.job" deleted successfully. File "C:\WINDOWS\Tasks\At35.job" deleted successfully. File "C:\WINDOWS\Tasks\At11.job" deleted successfully. File "C:\WINDOWS\Tasks\At34.job" deleted successfully. File "C:\WINDOWS\Tasks\At10.job" deleted successfully. File "C:\WINDOWS\Tasks\At33.job" deleted successfully. File "C:\WINDOWS\Tasks\At9.job" deleted successfully. File "C:\WINDOWS\Tasks\At32.job" deleted successfully. File "C:\WINDOWS\Tasks\At8.job" deleted successfully. File "C:\WINDOWS\Tasks\At31.job" deleted successfully. File "C:\WINDOWS\Tasks\At7.job" deleted successfully. File "C:\WINDOWS\Tasks\At30.job" deleted successfully. File "C:\WINDOWS\Tasks\At6.job" deleted successfully. File "C:\WINDOWS\Tasks\At5.job" deleted successfully. File "C:\WINDOWS\Tasks\At28.job" deleted successfully. File "C:\WINDOWS\Tasks\At4.job" deleted successfully. File "C:\WINDOWS\Tasks\At40.job" deleted successfully. File "C:\WINDOWS\Tasks\At16.job" deleted successfully. File "C:\WINDOWS\Tasks\At39.job" deleted successfully. File "C:\WINDOWS\Tasks\At15.job" deleted successfully. File "C:\WINDOWS\Tasks\At38.job" deleted successfully. File "C:\WINDOWS\Tasks\At14.job" deleted successfully. File "C:\WINDOWS\Tasks\At37.job" deleted successfully. File "C:\WINDOWS\Tasks\At13.job" deleted successfully. File "C:\WINDOWS\Tasks\At36.job" deleted successfully. File "C:\WINDOWS\Tasks\At12.job" deleted successfully. Error: file "c:\windows\system32\xdva098.sys" not found! Deletion of file "c:\windows\system32\xdva098.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist File "C:\WINDOWS\system32\2g621mO6.exe" deleted successfully. File "C:\WINDOWS\system32\2d2ca2ce-704a-428c-8cbe-0736b29190aa.dll" deleted successfully. Driver "XDva098" deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
| Themen zu IEXPLORE.EXE Problem |
| adobe, antiwpa, bho, browser, converter, desktop, dll, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, iexplore.exe, internet, internet explorer, keine ahnung, mozilla, mozilla firefox, nvidia, object, plug-in, problem, programme, rundll, software, system, task-manager, urlsearchhook, video converter, windows, windows xp |
Linear-Darstellung
