| |
| |||||||
Log-Analyse und Auswertung: IE stürzt abWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
25.01.2005, 18:44
| #1 |
| |  IE stürzt ab Hey Leute ich hab ein Prob mit meinem IE, immer wenn ich kein "www." vor der Adresse eingebe, stürzt der ab. dann kommt so ein Warnhinweis fenster, da steht drin Die Anweisung in "0x02871141" verweist auf Speicher in "0x000000000". Der Vorgang "read" konnte nicht auf dem Speicher durchgeführt werden. usw. was kann das sein? Bitte helft mir: Ich pack glei den HiJack dazu. Bitte mal drüberschauen! Danke im Voraus raybez Logfile of HijackThis v1.99.0 Scan saved at 18:35:14, on 25.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ahead1\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE D:\Treiber\OpticalMouse\mouse32a.exe D:\Treiber\Funk Keyboard\KbdAp32A.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Warez P2P Client\warez.exe C:\Programme\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\ntvdm.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Sascha\Desktop\RealPlayer10-5GOLD_de.exe C:\PROGRA~1\T-ONLINE\BSW4\ToDuCAlC.EXE C:\Dokumente und Einstellungen\Sascha\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kabiribik2005.de/forum/index.php R3 - URLSearchHook: HyperSearchHook - {DFD09545-F819-4E6E-B536-F27284845C25} - C:\Programme\Gemeinsame Dateien\Hyperbar\HyperbarSS3.dll R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [FLMMOUSE] D:\Treiber\OpticalMouse\mouse32a.exe O4 - HKLM\..\Run: [LWBKEYBOARD] D:\Treiber\Funk Keyboard\KbdAp32A.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\RunServices: [Video Services] explore.exe O4 - HKLM\..\RunServices: [Win32 Services] C:\WINDOWS\spoolsrv.cpl O4 - HKCU\..\Run: [mouse-o-meter] C:\Dokumente und Einstellungen\Sascha\Eigene Dateien\Downloads\Privat\mouse\mouse.EXE O4 - HKCU\..\Run: [SystemTray] C:\WINDOWS\system\systray.exe.jkl O4 - HKCU\..\Run: [Win32 Services] C:\WINDOWS\spoolsrv.cpl O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [warez] "C:\Programme\Warez P2P Client\warez.exe" -h O4 - HKCU\..\Run: [Thunkdrive] C:\DOKUME~1\Sascha\ANWEND~1\LONGPL~1\locksway.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .qt: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{75361DB4-E7FB-491A-8539-152958381BB4}: NameServer = 217.237.149.225 217.237.151.97 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InCD Helper - Ahead Software AG - C:\Programme\ahead1\InCD\InCDsrv.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
25.01.2005, 18:49
| #2 | |
  | IE stürzt abZitat:
=> http://www.trojaner-board.de/showpos...28&postcount=2 Wenn du auf Nummer sicher gehen willst, kannst du auch mal mit eScan im abgesicherten Modus scannen, ich halte es jedoch für überflüssig... |
|
25.01.2005, 18:56
| #3 |
| | IE stürzt ab @Haui45
__________________du hast recht http://www.sophos.de/virusinfo/analy...graybirdb.html @Raybez ich würde sofort neu aufsetzen (format c) der 2e link von Haui45 ist eine hilfestellung sry chaosman
__________________ |
|
25.01.2005, 19:49
| #4 | |
| | IE stürzt ab ok merci mal fürs erste. ich dachte immer explorer.exe wär was notwendiges obwohl mir das schon sehr lange aufgefallen ist.. noch ne frage... was is das?? Zitat:
gruß raybez |
|
25.01.2005, 19:54
| #5 | |
| | IE stürzt ab Die C:\Windows\explorer.exe ist auch was wichtiges, aber nicht die explore.exe Zitat:
|
|
| Themen zu IE stürzt ab |
| adobe, antivir, antivir update, avg, bho, dateien, desktop, einstellungen, explorer, hijack, hijackthis, icqtoolbar, internet, internet explorer, microsoft, monitor, msn, nvidia, programme, realplayer, rundll, software, stürzt ab, sun java, system, t-online, tcpip, treiber, urlsearchhook, verweist auf speicher, warnhinweis, windows, windows messenger, windows xp |
Linear-Darstellung
