Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Problem mit IExplorer sowie dnrwts32 .exe (https://www.trojaner-board.de/40349-problem-iexplorer-dnrwts32-exe.html)

mirixs 26.06.2007 19:45
Problem mit IExplorer sowie dnrwts32 .exe
 
Bitte um dringend Abhilfe ,folgendes ist mein Problem : Kann keine JPG mehr gross ansehen und nichts mehr brennen ,auch nichts mehr hören !
Fehlermeldung :drnwts32.exe hat ein Problem festgestellt und muss beendet werden ! Sowie IExplorer.exe
Hat wer Rat? :confused:
hijack log fileLogfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:33:01, on 26.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
H:\WINDOWS\system32\cisvc.exe
H:\Programme\StudioLine Photo Basic\NMSAccess.exe
H:\Programme\Gemeinsame Dateien\NMSAccessU.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\System32\snmp.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\Tech\Office Program Selector\2.0\ACROMAPP.exe
H:\Programme\Picasa2\PicasaMediaDetector.exe
H:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Programme\Java\jre1.6.0_01\bin\jusched.exe
H:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
H:\Programme\QuickTime\qttask.exe
H:\Programme\iTunes\iTunesHelper.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\Messenger\msmsgs.exe
H:\Programme\OpenOffice.org 2.1\program\soffice.exe
H:\Programme\OpenOffice.org 2.1\program\soffice.BIN
H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
H:\Programme\iPod\bin\iPodService.exe
H:\WINDOWS\system32\wuauclt.exe
H:\WINDOWS\system32\cidaemon.exe
H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
H:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
H:\Programme\Internet Explorer\IEXPLORE.EXE
H:\Programme\Internet Explorer\IEXPLORE.EXE
H:\DOKUME~1\Miriam\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis_v2.zip\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MyStart by IncrediMail.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.deu.chello.at/ssi/welcom...e.php?url=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von chello broadband n.v.
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - H:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - H:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\programme\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - H:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - H:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - H:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - H:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ChelloDesktop] uÒwÍ«ºÜ\ChelloDesktop.exe
O4 - HKLM\..\Run: [ChelloBackground] uÒwÍ«ºÜ\ChelloMessenger.exe
O4 - HKLM\..\Run: [ACROMOUSE] H:\Programme\Tech\Office Program Selector\2.0\ACROMAPP.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Picasa Media Detector] H:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [kis] "H:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [NeroFilterCheck] H:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "H:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = H:\Programme\OpenOffice.org 2.1\program\quickstart.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - H:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - H:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: H:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1161804953093
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1165665098250
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - http://www.worldwinner.com/games/shared/wwlaunch.cab
O16 - DPF: {A91FB93D-7561-4524-8484-5C27C8FA8D42} (WwLuxor Control) - http://www.worldwinner.com/games/v49/luxor/luxor.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/dlhel...7/dlhelper.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O20 - AppInit_DLLs: H:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - H:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - H:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - H:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - H:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - H:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - H:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccess - Unknown owner - H:\Programme\StudioLine Photo Basic\NMSAccess.exe
O23 - Service: NMSAccessU - Unknown owner - H:\Programme\Gemeinsame Dateien\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe

--
End of file - 9220 bytes
:headbang: lauf wohl mit dem Kopf gegen die Wand!
freu mich über jede Art möglicher Hilfe
miri
THX im voraus
muss noch sagen ,dass ich ein absoluter :balla: bin was com angeht

felix1 26.06.2007 20:45
Die Meldung "drnwts32.exe" stammt von Dr.Watson und ist ein Systemprogramm. Dieses beendet fehlerhafte Anwendungen. Dr. Watson ist nicht das Problem sondern die fehlerhafte Anwendung.

Versuche es mal über die Reparaturkonsole der WindowsCD.

Gruss :party:

felix1 26.06.2007 20:51
Oh, oh, habe ich doch glatt übersehen. Ist meines Wissens ein Virus der sich über ICQ oder Messenger verbreitet.

Zitat:
H:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
Mach mal einen escan.

http://www.trojaner-board.de/38066-e...ightymarc.html

Poste das logfile

Gruss

mirixs 26.06.2007 21:22
Aktualisieren funktioniert nicht ,laut der Anleitung , habe mal so gescannt -
und yepp es ist der virus ,frage ist nun wie werd ich ihn los ??
Muss ich e-scan erweben oder hast du vielleicht auch dafür Rat:)

felix1 26.06.2007 21:45
Bist du genau nach der Anleitung vorgegangen?

Welcher Virus wird angezeigt?

Gruss

mirixs 26.06.2007 22:02
Ist noch nicht ganz durch ...aber eben AskTBar\bar\1.bin\ASKTBAR.DLL
und "exe.Corrupted " :heulen:
es sollen 42 Viren sein und weiss gott wie viele Fehler
Ist denn das möglich trotz Kapersky,spybot und adware :koch: ....kapier ich nicht wie auch immer .....das ist der derzeitige Stand der Dinge ......werde den Beitrag editeiren sobal der scanner ganz durchgelaufen ist ......
gruss miri
Ps:hab mich voll und ganz nach der Anleitung gerichtet


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55