explorer.exe öffnet sich nicht - keine fehlermeldung |
||
---|---|---|
#0
| ||
13.06.2006, 01:47
...neu hier
Beiträge: 2 |
||
|
||
13.06.2006, 22:34
Ehrenmitglied
Beiträge: 29434 |
#2
faxi
nun ja...du hast viermal das gleiche log gepostet, ist dir das nicht aufgefallen ? -------------------------------------------------------------- datFind.zip --> entzippe datFind.zip --> datFind.bat http://virus-protect.org/zip/datFind.zip Kurzanleitung datfindbat 1. Doppel-klick DATFINDBAT 2. Es öffnet sich der Texteditor. Speichern als system32.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig) 3. auf das Command Fenster klicken und beliebige Taste druecken 4. Es öffnet sich der Texteditor. Speichern als temp.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig) 5. Wiederhole Schritt 3 und speichere als windows.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig) 6. Wiederhole Schritt 3 und speichere als c.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig) 7. Poste ALLE Logs (3 Monate vom Datum her, mehr ist nicht notwendig) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.06.2006, 00:50
...neu hier
Themenstarter Beiträge: 2 |
#3
das liegt wohl daran das in allen 4 textdateien exakt das gleich drinsteht..aufgefallen ist es mir wohl, aber ich hab von diesem themengebiet null ahnung...
die vier textdateien heissen übrigens original (von der bat-datei benannt wenn sich die txt-dateien öffnen) sys.txt, system32.txt, system.txt und systemtemp.txt... mir ist aufgefallen wenn diese avpM.exe läuft, lassen sich keine anwendungen öffnen. direkt nach dem booten kann man sie allerdings beenden, wartet man jedoch eine minute oder so lässt sie sich auf einmal nicht mehr beenden... besteht die möglichkeit das das problem weiterhin besteht wenn ich die windows-partition formatiere?! |
|
|
||
14.06.2006, 15:33
Ehrenmitglied
Beiträge: 29434 |
#4
wenn du formatierst, ist natuerlich das Problem behoben
(uebrigens, dein Windows befindest sich auf D:\ und du hast datfindbat auf H:\ entpackt...da kann es natuerlich nicht klappen) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
hab den pc hochgefahren gehabt und plötzlich war die taskleiste inkl. desktop weg, also leerer bildschirm, mit hintergrundbild allerdings.
über den taskmanager habe ich dann adaware, antivir und escan drüber laufen lassen...(diversen spam gefunden, bei escan 5 viren, wurden entfernt, das problem bestand jedoch weiterhin - auch im safemode)
hijackthis öffnet sich NICHT. (die ausführung erscheint im taskmanager, aber es passiert nix, eieruhr taucht auf und verschwindet wieder)...
bei dem versuch clean-up und datfindbat musste ich feststellen das er (seit eben) keine programme mehr startet, auch firefox nicht (benutzte firefox).
frage mich jetzt grad ob irgendwas noch geht außer formatieren?
ich habe nur absolut keine lust meine ganzen persönlichen daten in eigene dateien zu verlieren...aber wie soll ich sie retten?!
ich verfasse diesen post übrigens über meinen server-pc, welcher einwandfrei funktioniert.
weiterhin fiel mir seit dem eScan folgende exe im taskmanager auf:
avpM.exe
wenn ich diese beenden will erscheint die fehlermeldung
"Der Vorgang konnte nicht beendet werden. Zugriff verweigert"
bitte, ich brauch den pc ganz dringend, bitte helft mir
EDIT!!!!!!!!!!!!!!!!!!!!!!!!
so, ich konnte doe avpM.exe beenden und log's erstellen:
Logfile of HijackThis v1.99.1
Scan saved at 20:37:47, on 13.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\PROGRA~1\eScan\TRAYSSER.EXE
D:\PROGRA~1\eScan\TRAYICOS.EXE
D:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
D:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Kerio\Personal Firewall\persfw.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe
D:\WINDOWS\system32\taskmgr.exe
D:\Programme\Mozilla Firefox\firefox.exe
H:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://arto.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.200.200:3128
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - D:\Programme\PRMT6\PRMTIE\prmtie.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [PowerStrip] h:\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [MailScan Dispatcher] "D:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] D:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] D:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "H:\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: BitDefender for ICQ.lnk = D:\Programme\Softwin\BitDefender for ICQ\aqmon.exe
O4 - Global Startup: BitDefender for MSN Messenger.lnk = D:\Programme\Softwin\BitDefender for MSN Messenger\msnmon.exe
O4 - Global Startup: BitDefender_P2P_Startup.lnk = D:\WINDOWS\BitDefender_P2P_Startup.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with NetPumper - D:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Programme\PRMT6\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Programme\PRMT6\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Programme\PRMT6\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Programme\PRMT6\PRMTIE\options.htm
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {38A36ACD-7418-499F-9482-D0F8996420F5} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {38A36ACD-7418-499F-9482-D0F8996420F5} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: wbsys.dll d:\progra~1\google\google~1\goec62~1.dll
O20 - Winlogon Notify: MCPClient - D:\Programme\Gemeinsame Dateien\Stardock\mcpstub.dll
O20 - Winlogon Notify: WB - D:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Autodesk Licensing Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: DirectUpdate engine (DirectUpdate) - http://www.wildup.net/ - H:\DirectUpdate v4\DUEngine.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - D:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - H:\FileZilla Server\FileZilla Server.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - D:\PROGRA~1\eScan\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - D:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - D:\Programme\Kerio\Personal Firewall\persfw.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - H:\TuneUp Utilities 2006\WinStylerThemeSvc.exe
system32.txt:
Datentr„ger in Laufwerk H: ist PROGGS
Volumeseriennummer: 4050-DE53
Verzeichnis von H:\
13.06.2006 20:37 8.207 hijackthis.log
11.06.2006 05:47 9.109.584 TU2006TrialDE.exe
11.06.2006 05:46 2.855.080 aawsepersonal.exe
08.06.2006 22:20 13.190.874 hamlet.psd
23.04.2006 18:01 695 ChangeVLKey2600.zip
26.03.2006 05:00 29.184 Thumbs.db
23.01.2006 15:36 429 datFind.bat
temp.txt:
Datentr„ger in Laufwerk H: ist PROGGS
Volumeseriennummer: 4050-DE53
Verzeichnis von H:\
13.06.2006 20:37 8.207 hijackthis.log
11.06.2006 05:47 9.109.584 TU2006TrialDE.exe
11.06.2006 05:46 2.855.080 aawsepersonal.exe
08.06.2006 22:20 13.190.874 hamlet.psd
23.04.2006 18:01 695 ChangeVLKey2600.zip
26.03.2006 05:00 29.184 Thumbs.db
23.01.2006 15:36 429 datFind.bat
windows.txt:
Datentr„ger in Laufwerk H: ist PROGGS
Volumeseriennummer: 4050-DE53
Verzeichnis von H:\
13.06.2006 20:37 8.207 hijackthis.log
11.06.2006 05:47 9.109.584 TU2006TrialDE.exe
11.06.2006 05:46 2.855.080 aawsepersonal.exe
08.06.2006 22:20 13.190.874 hamlet.psd
23.04.2006 18:01 695 ChangeVLKey2600.zip
26.03.2006 05:00 29.184 Thumbs.db
23.01.2006 15:36 429 datFind.bat
c.txt:
Datentr„ger in Laufwerk H: ist PROGGS
Volumeseriennummer: 4050-DE53
Verzeichnis von H:\
13.06.2006 20:37 8.207 hijackthis.log
11.06.2006 05:47 9.109.584 TU2006TrialDE.exe
11.06.2006 05:46 2.855.080 aawsepersonal.exe
08.06.2006 22:20 13.190.874 hamlet.psd
23.04.2006 18:01 695 ChangeVLKey2600.zip
26.03.2006 05:00 29.184 Thumbs.db
23.01.2006 15:36 429 datFind.bat
Clean-up lief auch durch mit den von sabrina genannten einstellungen (prefetched files war grau und konnte nicht angeklickt werden)
Ich hoffe es gibt eine Lösung außer formatieren