Home » Spyware & Browser Hijacker Support Forum » explorer.exe Problem! Hijackthis logfile drin! » Themenansicht

explorer.exe Problem! Hijackthis logfile drin!
#0
29.10.2007, 11:30
matsches
...neu hier

Beiträge: 3
#1 Hallo Leute,

Ich habe seit gestern das Problem, dass ich immer wenn ich ein Programm öffne ( ob Spiel oder ein Browser ) immer explorer.exe-Fehler kommt und man dann nur meinen Hintergrund sieht und dann erst wieder alles auftaucht. Wenn ich nen Browser öfnne dann kommt erst dieser Fehler, aber anschließend kann ichs öffnen. Aber wenn ich nochmals einen öffnen will kommt wiedr dieser Fehler. Bei Spielen kommt dieser fehler und danach öffnet sich nichts.

Hab Antivir laufen lassen usw und hilft nichts. Dann habe ich gesehen, dass das Programm HiJackthis helfen soll, aber kenn mich da nicht aus, deswegen poste ich mal den Log hier rein.

Ich bitte um schnelle Hilfe, weil ich wichtige Dinge erledigen muss. Vielen Dank im vorraus!

Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:18, on 29.10.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\windows\System32\nvsvc32.exe
C:\windows\System32\PnkBstrA.exe
C:\windows\System32\PnkBstrB.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\windows\System32\svchost.exe
C:\windows\System32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\windows\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O23 - Service: WEB.DE Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\windows\System32\PnkBstrB.exe

--
End of file - 7064 bytes


mfg matsches
Seitenanfang Seitenende
29.10.2007, 12:20
Chris4You
Member
Avatar Chris4You

Beiträge: 694
#2 Hi,

zuerst einmal folgende Einträge fixen:
Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Achtung: Alle Anwendungen bis auf HJ müssen geschlossen sein!)

Zitat


O4 - HKCU\..\Run: [LDM] C:\Programme\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

Kurz: Bearshare versuchen zu deinstallieren:

Dann bitte noch den Rest von dem hier abarbeiten:
http://board.protecus.de/t23188.htm
- Erstellen eines Hijackthis-Logfiles ((http://sicher-ins-netz.info/analyse/hjt.html)
- CleanUp (temporaeren Dateien loeschen)
- Combofix
- Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten)

chris
Seitenanfang Seitenende
29.10.2007, 14:37
matsches
...neu hier

Themenstarter

Beiträge: 3
#3 Hier der Log von datfind.bat:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 586D-646E

Verzeichnis von C:\windows\system32

29.10.2007 14:30 392.296 perfh009.dat
29.10.2007 14:30 405.118 perfh007.dat
29.10.2007 14:30 58.596 perfc009.dat
29.10.2007 14:30 70.580 perfc007.dat
29.10.2007 14:30 938.224 PerfStringBackup.INI
29.10.2007 14:17 88.637 nvapps.xml
27.10.2007 12:40 2.184 wpa.dbl
23.10.2007 01:57 103.736 PnkBstrB.exe
23.10.2007 01:57 66.872 PnkBstrA.exe
17.10.2007 02:23 107.888 CmdLineExt.dll
10.10.2007 11:39 5.686 jupdate-1.6.0_03-b05.log
10.10.2007 11:29 126.912 FNTCACHE.DAT
05.10.2007 11:18 664 d3d9caps.dat
28.09.2007 06:19 18.089.592 MRT.exe
24.09.2007 22:31 69.632 javacpl.cpl
24.09.2007 22:31 139.264 javaws.exe
24.09.2007 21:30 135.168 javaw.exe
24.09.2007 21:30 135.168 java.exe
18.09.2007 13:24 729.088 divxdec.ax
17.09.2007 19:23 823.296 divx_xx0c.dll
17.09.2007 19:23 823.296 divx_xx07.dll
17.09.2007 19:22 802.816 divx_xx11.dll
17.09.2007 19:22 739.840 DivX.dll
13.09.2007 08:45 70.944 PhysXLoader.dll
12.09.2007 11:10 43.520 CmdLineExt03.dll
12.09.2007 00:14 156.992 DivXCodecVersionChecker.exe
10.09.2007 11:17 5.214 jupdate-1.6.0_02-b06.log
24.08.2007 22:08 123.392 itss.dll
24.08.2007 22:08 256.512 mstask.dll
24.08.2007 22:08 160.256 schedsvc.dll
24.08.2007 22:08 301.568 netapi32.dll
24.08.2007 22:08 9.728 mstinit.exe
24.08.2007 22:08 48.640 browser.dll
21.08.2007 01:26 416 dpl100.dll.manifest
21.08.2007 01:26 196.608 dtu100.dll
21.08.2007 01:26 416 dtu100.dll.manifest
21.08.2007 01:26 81.920 dpl100.dll
15.08.2007 23:33 10.152 dsm_de.qm
15.08.2007 23:33 4.816 divxsm.tlb
15.08.2007 23:33 524.288 DivXsm.exe
15.08.2007 23:33 3.596.288 qt-dx331.dll
15.08.2007 23:33 1.044.480 libdivx.dll
15.08.2007 23:33 200.704 ssldivx.dll
15.08.2007 23:31 294.912 dpu10.dll
15.08.2007 23:31 344.064 dpus11.dll
15.08.2007 23:31 294.912 dpu11.dll
15.08.2007 23:31 57.344 dpv11.dll
15.08.2007 23:31 593.920 dpuGUI11.dll
15.08.2007 23:31 53.248 dpuGUI10.dll
15.08.2007 23:30 352.401 DivXMedia.ax
15.08.2007 23:30 12.288 DivXWMPExtType.dll
15.08.2007 23:30 3.136 dtu_de.qm
15.08.2007 23:30 8.523 dpude.qm
10.08.2007 20:56 93.128 ElbyCDIO.dll
30.07.2007 18:20 30.040 wuaucpl.cpl.mui
30.07.2007 18:20 30.040 wuapi.dll.mui
30.07.2007 18:19 1.712.984 wuaueng.dll
30.07.2007 18:19 549.720 wuapi.dll
30.07.2007 18:19 325.976 wucltui.dll
30.07.2007 18:19 203.096 wuweb.dll
30.07.2007 18:19 216.408 wuaucpl.cpl
30.07.2007 18:19 92.504 cdm.dll
30.07.2007 18:19 53.080 wuauclt.exe
30.07.2007 18:19 43.352 wups2.dll
30.07.2007 18:18 34.136 wucltui.dll.mui
30.07.2007 18:18 33.624 wups.dll
30.07.2007 18:18 20.824 wuaueng.dll.mui
27.07.2007 00:06 72.440 pxhpinst.exe
27.07.2007 00:06 379.640 pxwave.dll
27.07.2007 00:06 1.628.920 pxsfs.dll
27.07.2007 00:06 187.128 pxmas.dll
27.07.2007 00:06 118.520 pxinsi64.exe
27.07.2007 00:06 64.760 pxinsa64.exe
27.07.2007 00:06 88.824 vxblock.dll
27.07.2007 00:06 518.904 pxdrv.dll
27.07.2007 00:06 551.672 px.dll
27.07.2007 00:06 129.784 pxafs.dll
27.07.2007 00:06 66.296 pxcpya64.exe
27.07.2007 00:06 120.056 pxcpyi64.exe
23.07.2007 08:03 53.248 AgCPanelSpanish.dll
23.07.2007 08:03 53.248 AgCPanelSwedish.dll
23.07.2007 08:03 53.248 AgCPanelTraditionalChinese.dll
23.07.2007 08:03 489.000 PhysX.cpl
23.07.2007 08:03 53.248 AgCPanelFrench.dll
23.07.2007 08:03 53.248 AgCPanelGerman.dll
23.07.2007 08:03 53.248 AgCPanelJapanese.dll
23.07.2007 08:03 53.248 AgCPanelSimplifiedChinese.dll
23.07.2007 08:03 53.248 AgCPanelPortugese.dll
23.07.2007 08:03 53.248 AgCPanelKorean.dll
22.07.2007 18:39 279.552 swreg.exe
19.07.2007 17:14 444.776 d3dx10_35.dll
19.07.2007 17:14 3.727.720 d3dx9_35.dll
19.07.2007 17:14 1.358.192 D3DCompiler_35.dll
17.07.2007 14:10 532.480 Coke Interactive Wallpaper.scr
12.07.2007 11:43 81.984 bdod.bin
04.07.2007 14:44 15 getfile.dat
Seitenanfang Seitenende
31.10.2007, 07:33
Chris4You
Member
Avatar Chris4You

Beiträge: 694
#4 Hi,

wo ist der Rest vom Datfind, combofix etc....?

chris
Seitenanfang Seitenende
31.10.2007, 08:51
matsches
...neu hier

Themenstarter

Beiträge: 3
#5 wie der rest? Ich sollte doch nur die letzten 3 monate!
Seitenanfang Seitenende
31.10.2007, 11:01
Chris4You
Member
Avatar Chris4You

Beiträge: 694
#6 Hi,

da müsste noch der Inhalt des windows-Verzeichnisses kommen etc.

Combofix fehlt total!

Chris
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1