Home » Spyware & Browser Hijacker Support Forum » Explorer.EXE Initialisierungs Problem » Themenansicht

Explorer.EXE Initialisierungs Problem
#0
06.11.2005, 13:28
mr.moep
...neu hier

Beiträge: 2
#1 Hallo.

Ich bin gerade an meinem PC und öffne momentan jede Anwendung per Task-manager. Habe einen Screenshot von meinem Problem gemacht:

http://img205.imageshack.us/img205/3166/explorer8lm.jpg

Ausserden zeigt mein Antivirus nun schon wieder folgendes an:

Zitat

C:\WINDOWS\SYSTEM32\WININET.DLL

Enthält Code des Windows-Virus W32/Nsag.B
Hier ist mal der HijackThis-Log:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 13:27:41, on 06.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\apachefriends\xampp\FileZillaFTP\FileZilla Server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Adobe\Photoshop 7.0\Photoshop.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\PUREFR~1\LOKALE~1\Temp\Rar$EX05.125\HijackThis.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - Global Startup: WorldAntiSpy.lnk = C:\Programme\WorldAntiSpy\WorldAntiSpy.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\apachefriends\xampp\FileZillaFTP\FileZilla Server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Ich hoffe, ich bekomm schnell Hilfe ;) Thx
mr.moep
Seitenanfang Seitenende
06.11.2005, 14:29
Gool
Member
Avatar Gool

Beiträge: 4730
#2 Die Infektion der Wininet.dll sollte mit folgendem Programm zu entfernen sein:

smitRem:
http://noahdfear.geekstogo.com/
Entpacken und in dem Ordner smitRem die datei RunThis.bat ausführen. Dass der Bildschirm dann blau wird, ist normal.

Damit wäre aber noch nicht gelöst, woher die Infektion stammt. Aus dem HJT-Log ist da leider nichts zu erkennen, da HJT offensichtlich Probleme hatte, alles aufzuführen.

Ich bitte Dich, eScanCheck mal durchlaufen zu lassen (am besten im abgesicherten Modus, da arbeitet es effektiver und vor allem schneller) und das Ergebnis zu posten:
http://managor.de/escan.htm
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
06.11.2005, 16:27
mr.moep
...neu hier

Themenstarter

Beiträge: 2
#3 Ahh Hilfe!

Smitrem hat nicht sehr viel genutzt, da es immer abgebrochen wurde, da der Antivirus während durchführung immer auf den Virus aufmerksam gemacht hat. Nun der abgesichterte Modus scheint auch nich richtig zu funktionieren. Wenn ich ihn starte und irgendeine Funktion ausführen möchte, erscheint immer ein Fenster, ob ich in dem Modus bleiben will. Bei "Ja" komm ich zurück auf den Destkop bei "Nein" sagt er ich soll NeuStarten. Jetzt bin ich wieder im normalen Modus, und meine Taskleiste BLINKT. SIe is für ca. 2sek da und dann wieder für 5sekunden weg. Deswegen is es auch sehr schwer diesen Text hier zu schreiben, da die Maus bzw. der Cursor immer von diesem Feld wegspringt. Bitte um schnelle Antwort!

//edit:

ENTWARNUNG!

Funktioniert nun wieder alles. Habe den PC neu gestartet bzw. heruntergefahren. Dabei hat er 1 wichtiges Windows-Update installiert. Nun funktioniert wieder alles. Sehr gut. Ich würde trotzdem wissen, woran es lag -.-
Um solch komische Fehler, wie den oben beschriebenen zu vermeiden. War echt nervig, als die Taskleiste geblinkt hat O.o

Ich lass nu erstmal Antivir und so durchlaufen. Danke schonmal im vorraus für eure schnelle und gute Hilfe. Klasse Community. Dickes Lob ;)

Cheers
mr.moep
Dieser Beitrag wurde am 06.11.2005 um 16:34 Uhr von mr.moep editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1