Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   IEXPLORE.EXE hat einen Problem festgestellt und muss beendet werden (https://www.trojaner-board.de/24756-iexplore-exe-hat-problem-festgestellt-beendet.html)

marcoreitz 21.12.2005 10:23
IEXPLORE.EXE hat einen Problem festgestellt und muss beendet werden
 
Hallo bitte um Hilfe!!!
Diese Meldung kommt bei meinem Läppi immer!IEXPLORE.EXE hat einen Problem festgestellt und muss beendet werden. Es ist aber nicht der Internetexplorer man kann ihn auch weiter bedienen! Wenn man einen USB Stick von der Maus entfernt kommt explorer.exe hat einen Problem festgestellt und muß beendet werden. Das selbe bei einlegen einer DVD :Power DVD hat ein Problem festgestellt und muss geschlossen werden! Eine Reparatur über die XP CD ist nicht möglich!
Hier mein Logfile
Logfile of HijackThis v1.99.1
Scan saved at 10:16:59, on 21.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Uhr\ClocX.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\eDonkey2000\edonkey2000.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\dwwin.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Marco Reitz\Eigene Dateien\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bild.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.3.129.100:8080
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ClocX] C:\Programme\Uhr\ClocX.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Antivir hatte Trojaner gefunden und gelöscht (weiß den Namen nicht mehr). Auch herunterfahren will er nicht muss ausschalten!
Gibts noch ne Rettung?

cacatoa 21.12.2005 12:12
HI,
folgendes bitte zuerst machen:
Erst mal LSPFix runterladen.
Dann über Taskmanager alle Prozesse beenden, die auf New.Net hinweisen. Dann über Systemsteuerung Software New.Net deinstallieren.
Dann mit HJT im abgesicherten Modus bei deaktivierter Systemwiederherstellung folgendes fixen:
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
Dann LSPFix laufen lassen und alle New.Net Einträge nach rechts ziehen in das "remove- Feld" und auf finish clicken.
Dann neu booten und neues Logfile posten.
cacatoa

marcoreitz 21.12.2005 13:25
Hab ich gemacht noch alles beim Alten!
Hier das Neue
Logfile of HijackThis v1.99.1
Scan saved at 13:21:23, on 21.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Uhr\ClocX.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Marco Reitz\Eigene Dateien\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bild.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.3.129.100:8080
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ClocX] C:\Programme\Uhr\ClocX.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

marcoreitz 21.12.2005 13:38
Habs mal bei der automatischen Auswertung online reingetan sieht jetzt alles sauber aus! Aber immer noch wenn ich nur den USB von der Maus ziehe Explorer.exe hat ein P......... und auch bei Outlook oder anderen Programmen! Im Task läuft ein Programm, das heißt IEXPLORE.EXE das ist doch nicht der Internetexplorer oder?:kloppen:

cacatoa 21.12.2005 14:10
iexplore.exe läuft dann, wenn du den IE in Betrieb hast.
außerdem findest du hier und bei tante google mehr über Dein Problem.
Und weißt du, was ich bei google eingegeben habe?
"iexplore.exe hat ein problem festgestellt"....
du kannst ja mal einen eScan durchführen und das Ergebnis der "find.bat" hier posten.
cacatoa

marcoreitz 21.12.2005 14:33
Na dann muß ich halt weiter ziehen! Du gibst aber schnell auf! Hab doch gegoogelt und dann hier her gefunden! Ist ja nicht nur der IE jetzt auch msimn.exe hat ein P..... beim öffnen von Outlook und das selbe bei anderen Programmen!

cacatoa 21.12.2005 18:18
Na, na, na...
Du wirst doch wohl nicht erwarten, daß ich mich hinsetze und die google-Sucharbeit für Dich übernehme. Das TB taucht erst im 14. Link bei google auf. Die Ergebnisse hättest Du hier mal schildern können; dann brauchte ich nicht zu suchen. Und der Support von Microsoft leistet in diesem Fall auch gute Dienste.
Weiterhin hatte ich Dir einen eScan empfohlen; reicht das für´s erste nicht aus?
Du hast ihn nicht durchgeführt und erwartest von mir eine Problemlösung, ohne daß du selbst etwas dazu tun brauchst.
So geht es nicht.
cacatoa

cosinus 21.12.2005 18:22
@marcoreitz:
Outlook (Express) und der Internet Exploder sollten nach Möglichkeit NICHT verwendet werden, da diese zuviele Sicherheitslecks haben.
Besser wären das Opera oder das Gespann Firefox und Thunderbird von Mozilla. Der IE sollte IMHO nur für Windowsupdates benutzt werden.

cacatoa 21.12.2005 18:26
@ cosinus:
Du hast Recht, aber er hat ihn nun mal drauf; außerdem braucht er ihn zum updaten; und wenn er ein Prob damit hat, so ist das erst mal zu lösen, auch wenn er später FF oder opera benutzt, denn nur durch das Umstellen auf einen anderen Browser ist ja die Ursache noch nicht weg.
cacatoa

cosinus 21.12.2005 18:31
Ja, das ich richtig, ich wollte auch eigentlich nur einen zusätzlichen Hinweis geben, dass in Zukunft sicherere Programmen vorzuziehen sind.

cacatoa 21.12.2005 18:34
Jepp; ist gut so. ;)
cacatoa

cosinus 21.12.2005 18:42
Mir ist da noch was aufgefallen:

> C:\Programme\Java\jre1.5.0\bin\jusched.exe

Diese Version dürfte m.W. leicht veraltet sein, aktuell ist doch Version 1.5.0_06....

marcoreitz 21.12.2005 19:28
Oh jeh der Text von E-scan ist zu lang kann man den per Anhang hier reinstellen!

cosinus 21.12.2005 19:31
Zitat:
Zitat von marcoreitz
Oh jeh der Text von E-scan ist zu lang kann man den per Anhang hier reinstellen!
Schau mal hier in der Anleitung von @Cidre. Da steht etwas mit der Datei find.rar bzw. find.bat. Mit dieser Datei kannst Du ein neues Log erstellen, dass nur die relevanten Einträge vom eScan-Log herausfiltert.

marcoreitz 21.12.2005 19:42
Hmm die Find Bat geht bei mir mit Doppelklick net auf!


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:51 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131