explorer.exe Problem! Hijackthis logfile drin! |
||
---|---|---|
#0
| ||
29.10.2007, 11:30
...neu hier
Beiträge: 3 |
||
|
||
29.10.2007, 12:20
Member
Beiträge: 694 |
#2
Hi,
zuerst einmal folgende Einträge fixen: Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Achtung: Alle Anwendungen bis auf HJ müssen geschlossen sein!) Zitat
Kurz: Bearshare versuchen zu deinstallieren: Dann bitte noch den Rest von dem hier abarbeiten: http://board.protecus.de/t23188.htm - Erstellen eines Hijackthis-Logfiles ((http://sicher-ins-netz.info/analyse/hjt.html) - CleanUp (temporaeren Dateien loeschen) - Combofix - Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten) chris |
|
|
||
29.10.2007, 14:37
...neu hier
Themenstarter Beiträge: 3 |
#3
Hier der Log von datfind.bat:
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 586D-646E Verzeichnis von C:\windows\system32 29.10.2007 14:30 392.296 perfh009.dat 29.10.2007 14:30 405.118 perfh007.dat 29.10.2007 14:30 58.596 perfc009.dat 29.10.2007 14:30 70.580 perfc007.dat 29.10.2007 14:30 938.224 PerfStringBackup.INI 29.10.2007 14:17 88.637 nvapps.xml 27.10.2007 12:40 2.184 wpa.dbl 23.10.2007 01:57 103.736 PnkBstrB.exe 23.10.2007 01:57 66.872 PnkBstrA.exe 17.10.2007 02:23 107.888 CmdLineExt.dll 10.10.2007 11:39 5.686 jupdate-1.6.0_03-b05.log 10.10.2007 11:29 126.912 FNTCACHE.DAT 05.10.2007 11:18 664 d3d9caps.dat 28.09.2007 06:19 18.089.592 MRT.exe 24.09.2007 22:31 69.632 javacpl.cpl 24.09.2007 22:31 139.264 javaws.exe 24.09.2007 21:30 135.168 javaw.exe 24.09.2007 21:30 135.168 java.exe 18.09.2007 13:24 729.088 divxdec.ax 17.09.2007 19:23 823.296 divx_xx0c.dll 17.09.2007 19:23 823.296 divx_xx07.dll 17.09.2007 19:22 802.816 divx_xx11.dll 17.09.2007 19:22 739.840 DivX.dll 13.09.2007 08:45 70.944 PhysXLoader.dll 12.09.2007 11:10 43.520 CmdLineExt03.dll 12.09.2007 00:14 156.992 DivXCodecVersionChecker.exe 10.09.2007 11:17 5.214 jupdate-1.6.0_02-b06.log 24.08.2007 22:08 123.392 itss.dll 24.08.2007 22:08 256.512 mstask.dll 24.08.2007 22:08 160.256 schedsvc.dll 24.08.2007 22:08 301.568 netapi32.dll 24.08.2007 22:08 9.728 mstinit.exe 24.08.2007 22:08 48.640 browser.dll 21.08.2007 01:26 416 dpl100.dll.manifest 21.08.2007 01:26 196.608 dtu100.dll 21.08.2007 01:26 416 dtu100.dll.manifest 21.08.2007 01:26 81.920 dpl100.dll 15.08.2007 23:33 10.152 dsm_de.qm 15.08.2007 23:33 4.816 divxsm.tlb 15.08.2007 23:33 524.288 DivXsm.exe 15.08.2007 23:33 3.596.288 qt-dx331.dll 15.08.2007 23:33 1.044.480 libdivx.dll 15.08.2007 23:33 200.704 ssldivx.dll 15.08.2007 23:31 294.912 dpu10.dll 15.08.2007 23:31 344.064 dpus11.dll 15.08.2007 23:31 294.912 dpu11.dll 15.08.2007 23:31 57.344 dpv11.dll 15.08.2007 23:31 593.920 dpuGUI11.dll 15.08.2007 23:31 53.248 dpuGUI10.dll 15.08.2007 23:30 352.401 DivXMedia.ax 15.08.2007 23:30 12.288 DivXWMPExtType.dll 15.08.2007 23:30 3.136 dtu_de.qm 15.08.2007 23:30 8.523 dpude.qm 10.08.2007 20:56 93.128 ElbyCDIO.dll 30.07.2007 18:20 30.040 wuaucpl.cpl.mui 30.07.2007 18:20 30.040 wuapi.dll.mui 30.07.2007 18:19 1.712.984 wuaueng.dll 30.07.2007 18:19 549.720 wuapi.dll 30.07.2007 18:19 325.976 wucltui.dll 30.07.2007 18:19 203.096 wuweb.dll 30.07.2007 18:19 216.408 wuaucpl.cpl 30.07.2007 18:19 92.504 cdm.dll 30.07.2007 18:19 53.080 wuauclt.exe 30.07.2007 18:19 43.352 wups2.dll 30.07.2007 18:18 34.136 wucltui.dll.mui 30.07.2007 18:18 33.624 wups.dll 30.07.2007 18:18 20.824 wuaueng.dll.mui 27.07.2007 00:06 72.440 pxhpinst.exe 27.07.2007 00:06 379.640 pxwave.dll 27.07.2007 00:06 1.628.920 pxsfs.dll 27.07.2007 00:06 187.128 pxmas.dll 27.07.2007 00:06 118.520 pxinsi64.exe 27.07.2007 00:06 64.760 pxinsa64.exe 27.07.2007 00:06 88.824 vxblock.dll 27.07.2007 00:06 518.904 pxdrv.dll 27.07.2007 00:06 551.672 px.dll 27.07.2007 00:06 129.784 pxafs.dll 27.07.2007 00:06 66.296 pxcpya64.exe 27.07.2007 00:06 120.056 pxcpyi64.exe 23.07.2007 08:03 53.248 AgCPanelSpanish.dll 23.07.2007 08:03 53.248 AgCPanelSwedish.dll 23.07.2007 08:03 53.248 AgCPanelTraditionalChinese.dll 23.07.2007 08:03 489.000 PhysX.cpl 23.07.2007 08:03 53.248 AgCPanelFrench.dll 23.07.2007 08:03 53.248 AgCPanelGerman.dll 23.07.2007 08:03 53.248 AgCPanelJapanese.dll 23.07.2007 08:03 53.248 AgCPanelSimplifiedChinese.dll 23.07.2007 08:03 53.248 AgCPanelPortugese.dll 23.07.2007 08:03 53.248 AgCPanelKorean.dll 22.07.2007 18:39 279.552 swreg.exe 19.07.2007 17:14 444.776 d3dx10_35.dll 19.07.2007 17:14 3.727.720 d3dx9_35.dll 19.07.2007 17:14 1.358.192 D3DCompiler_35.dll 17.07.2007 14:10 532.480 Coke Interactive Wallpaper.scr 12.07.2007 11:43 81.984 bdod.bin 04.07.2007 14:44 15 getfile.dat |
|
|
||
31.10.2007, 07:33
Member
Beiträge: 694 |
||
|
||
31.10.2007, 08:51
...neu hier
Themenstarter Beiträge: 3 |
#5
wie der rest? Ich sollte doch nur die letzten 3 monate!
|
|
|
||
31.10.2007, 11:01
Member
Beiträge: 694 |
||
|
||
Ich habe seit gestern das Problem, dass ich immer wenn ich ein Programm öffne ( ob Spiel oder ein Browser ) immer explorer.exe-Fehler kommt und man dann nur meinen Hintergrund sieht und dann erst wieder alles auftaucht. Wenn ich nen Browser öfnne dann kommt erst dieser Fehler, aber anschließend kann ichs öffnen. Aber wenn ich nochmals einen öffnen will kommt wiedr dieser Fehler. Bei Spielen kommt dieser fehler und danach öffnet sich nichts.
Hab Antivir laufen lassen usw und hilft nichts. Dann habe ich gesehen, dass das Programm HiJackthis helfen soll, aber kenn mich da nicht aus, deswegen poste ich mal den Log hier rein.
Ich bitte um schnelle Hilfe, weil ich wichtige Dinge erledigen muss. Vielen Dank im vorraus!
Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:18, on 29.10.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\windows\System32\nvsvc32.exe
C:\windows\System32\PnkBstrA.exe
C:\windows\System32\PnkBstrB.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\windows\System32\svchost.exe
C:\windows\System32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\windows\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O23 - Service: WEB.DE Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\windows\System32\PnkBstrB.exe
--
End of file - 7064 bytes
mfg matsches