Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   IEXPLORE.EXE Problem (https://www.trojaner-board.de/56853-iexplore-exe-problem.html)

myrtille 29.07.2008 20:32
Errormeldung? Gehts vielleicht etwas genauer? :D

Die "xdva098.sys" kann es eigentlich nicht gewesen sein, die gab es nämlich nicht mehr.

lg myrtille

oTToman92 29.07.2008 20:38
Jain. Also Nach dem es >Neu Start< gemacht hat und ich aufm Desktop für 1 Sekunde war.. kamen da so 2 Erro Meldungen oder was auch immer.. konnte nicht direkt lesen was da stand aber halt sowas kompliziertes^^
Aja da dachte ich mir da stand "xdva098.sys", weil ganz unten bei Avenger.txt steht

""Error: file "c:\windows\system32\xdva098.sys" not found!
Deletion of file "c:\windows\system32\xdva098.sys" failed!""

Naja egal wie ich schon sagte kenn mich halt net aus^^


DSS Main.txt Log!




Deckard's System Scanner v20071014.68
Run by ersen on 2008-07-29 21:33:55
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as ersen.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:58, on 29.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DNA\btdna.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\ersen\Desktop\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\ersen.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with Xilisoft YouTube Video Converter - C:\Programme\Xilisoft\YouTube Video Converter\upod_link.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4409 bytes

-- Files created between 2008-06-29 and 2008-07-29 -----------------------------

2008-07-29 16:38:47 0 d-------- C:\WINDOWS\system32\de-DE
2008-07-29 16:25:30 0 d-------- C:\Programme\MSBuild
2008-07-29 16:23:01 0 d-------- C:\WINDOWS\system32\XPSViewer
2008-07-29 16:22:33 0 d-------- C:\Programme\Reference Assemblies
2008-07-29 15:54:52 0 d-------- C:\Programme\Microsoft.NET
2008-07-29 01:16:08 0 d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-07-27 13:56:31 0 d-------- C:\WINDOWS\Downloaded Installations
2008-07-27 13:53:28 0 d-------- C:\Programme\Veoh Networks
2008-07-23 02:13:41 0 d-------- C:\Programme\KONAMI
2008-07-22 23:04:55 0 d-------- C:\Programme\FreeByte
2008-07-21 23:54:07 0 d-------- C:\VundoFix Backups
2008-07-21 23:11:35 0 dr-h----- C:\Dokumente und Einstellungen\ersen\Recent
2008-07-21 23:09:23 0 d-------- C:\Programme\CCleaner
2008-07-21 20:51:51 0 d-------- C:\Programme\ClearProg
2008-07-21 20:48:34 0 d-------- C:\WINDOWS\pss
2008-07-21 20:39:25 0 d-------- C:\Programme\Trend Micro
2008-07-18 01:32:09 0 d-------- C:\Programme\psx emulation cheater
2008-07-10 15:27:50 0 d-------- C:\Programme\Gemeinsame Dateien\Logitech
2008-07-10 15:27:47 0 d-------- C:\Programme\Logitech
2008-07-10 11:48:54 45056 --a------ C:\WINDOWS\system32\vusetup.dll
2008-07-10 11:48:40 328704 --a------ C:\WINDOWS\IsUn0407.exe <Not Verified; InstallShield Software Corporation; InstallShield® Deinstaller>
2008-07-09 17:23:31 0 d-------- C:\DirectX
2008-07-09 17:05:05 0 d-------- C:\Programme\directx
2008-07-09 16:42:36 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-07-09 16:40:06 0 d-------- C:\WINDOWS\Cache
2008-07-09 14:59:24 0 d-------- C:\Programme\ArtMoney
2008-07-05 09:27:25 9 --a------ C:\Dokumente und Einstellungen\ersen\ZincPasswords.bin
2008-07-05 09:27:25 29982 --a------ C:\Dokumente und Einstellungen\ersen\ZincGamesList.bin
2008-07-05 09:25:49 0 d-------- C:\Programme\Zinc
2008-07-05 08:32:21 0 d-------- C:\Programme\MAME32k
2008-07-05 00:39:10 0 d-------- C:\Programme\DNA
2008-07-05 00:39:10 0 d-------- C:\Programme\BitTorrent
2008-07-02 04:24:32 0 d-------- C:\Programme\Gabest
2008-07-02 04:23:10 180224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-07-02 04:23:10 765952 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-07-02 04:23:10 0 d-------- C:\Programme\Xvid


-- Find3M Report ---------------------------------------------------------------

2008-07-29 21:22:11 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\DNA
2008-07-29 16:25:48 453452 --a------ C:\WINDOWS\system32\perfh007.dat
2008-07-29 16:25:48 82974 --a------ C:\WINDOWS\system32\perfc007.dat
2008-07-29 03:02:17 0 d-------- C:\Programme\ICQToolbar
2008-07-29 01:16:11 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\Malwarebytes
2008-07-28 05:18:22 0 d-------- C:\Programme\Teamspeak2_RC2
2008-07-28 05:10:27 0 d-------- C:\Programme\Windows Live
2008-07-27 13:54:14 0 d--h----- C:\Programme\InstallShield Installation Information
2008-07-26 22:05:39 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\BitTorrent
2008-07-25 15:00:04 0 d-------- C:\Programme\Norton Security Scan
2008-07-21 21:18:39 0 d-------- C:\Programme\Google
2008-07-21 21:10:33 0 d-------- C:\Programme\Outspark
2008-07-21 21:09:56 0 d-------- C:\Programme\Gemeinsame Dateien
2008-07-21 21:05:25 0 d-------- C:\Programme\GTA San Andreas
2008-07-11 09:49:35 0 d-------- C:\Programme\Zoom Player
2008-07-09 16:42:48 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\AdobeUM
2008-07-09 16:42:39 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\Adobe
2008-07-05 12:33:51 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\fltk.org
2008-07-03 00:39:20 0 d-------- C:\Programme\Metin2_Germany
2008-07-02 22:58:49 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\Mozilla
2008-07-02 04:21:50 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\Media Player Classic
2008-06-12 14:36:13 0 d-------- C:\Programme\Softnyx Canada
2008-06-08 23:14:36 0 d-------- C:\Programme\Adobe Media Player
2008-06-08 23:14:34 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe AIR
2008-06-07 16:13:40 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\ICQ
2008-06-07 15:30:38 0 d-------- C:\Programme\USB Vibration
2008-06-05 14:35:45 0 d-------- C:\Dokumente und Einstellungen\ersen\Anwendungsdaten\Xilisoft Corporation
2008-06-05 14:35:28 0 d-------- C:\Programme\Xilisoft


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 05:25]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [04.11.2005 19:03]
"nwiz"="nwiz.exe" [04.11.2005 19:03 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [04.11.2005 19:03]
"SoundMan"="SOUNDMAN.EXE" [16.04.2007 16:28 C:\WINDOWS\soundman.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09.07.2001 11:50]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 14:00]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [14.02.2008 01:09]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [01.04.2008 12:40]
"BitTorrent DNA"="C:\Programme\DNA\btdna.exe" [05.07.2008 00:39]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [01.04.2008 18:35]
"@"="" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,




-- End of Deckard's System Scanner: finished at 2008-07-29 21:34:18 ------------

myrtille 29.07.2008 21:07
Hi,

ja, die Meldung:
Zitat:
""Error: file "c:\windows\system32\xdva098.sys" not found!
Deletion of file "c:\windows\system32\xdva098.sys" failed!""
steht natürlich für eine nichtvorhandene Datei. Allerdings kann das entfernen einer nicht vorhandenen Datei nicht zu einer Fehlermeldung führen. In dem Fall hat Avenger ja gar nichts gemacht. ;)

Wie geht es denn dem Rechner?

lg myrtille

oTToman92 29.07.2008 21:32
Hey..
Geil .. also ich habe meinen PC so 15-20 Minuten stehen lassen ob was passiert... also es hat nicht minimiert oder so scheiss gepiept...und noch dazu dieses IEXPLORE.EXE is jez auch weg coool
ma schauen wie lange des jez auch so bleibt^^

So See ya und noch vielen Dank^^

myrtille 29.07.2008 21:41
Ok, hört sich gut an.

Avenger und DSS kannst du einfach löschen.
Malwarebytes würde ich dir empfehlen aufm Rechner zu lassen und gelegentlich damit zu scannen.

lg myrtille


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:27 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131