kann keine Programme mehr ausführen

Thema ist geschlossen!
Thema ist geschlossen!
#0
29.04.2004, 21:47
Member

Beiträge: 12
#1 hallo,

ich hab ein großes problem. ich kann keine .exe progamme mittels doppelklick öffnen. das heißt wenn ich den i-explorer aufmachen will, kommt die meldung das die iexplorer.exe nicht vorhanden sein.

wenn ich jedoch über c:\dokumente und....\favoriten anklicke, öffnet sich der i-explorer schon.

beim start von windows bekomme ich den hinweiß, dass die smssdd.exe nicht gefunden werden kann.

ich hab meinen pc jetzt schon mit mehrern online scannern und northon gescannt - nichts gefunden.

betreffend der möglichkeiten (regedit oder msconfig) kann ich nix machen, da ich jedes mal den fehler bekommen, die datei sei nicht vorhanden.

Zitat

Logfile of HijackThis v1.97.7
Scan saved at 21:33:28, on 29.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Ikarus\GuardNT\GuardNT.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\Hieger\LOKALE~1\Temp\~AceTemp\hijackthis1977\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=129474
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=129474
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=129474
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.10.5:3128;http=192.168.10.5:3128;https=192.168.10.5:3128;socks=192.168.10.5:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F0 - system.ini: Shell=Explorer.exe SMSSdd.exe
F2 - REG:system.ini: Shell=Explorer.exe SMSSdd.exe
O1 - Hosts: 212.227.126.13 lyra
O1 - Hosts: 212.227.126.5 lyra2
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem214.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: pdfMachine - {0E1230F8-EA50-42A9-983C-E22ABC2EED3F} - C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgstb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Guard NT] C:\Ikarus\GuardNT\GuardNT.exe /STARTDLG /CPYTOKEN
O4 - HKLM\..\Run: [bgsmsnd.exe] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgsmsnd.exe
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\SMSSdd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Office-Start.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04dddf6353279a834306/netzip/RdxIE601.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/7d90ae05585062/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38080.4053935185
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.roings.com/cabs/ieplug.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_Ser*hier nicht!*.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{440BBC22-D50F-4A99-A2C6-2F44C14B6CC5}: NameServer = 192.168.10.11
Leider weiß ich überhaupt, was hier was bedeutet :-(

Wär super wenn mir jemanden helfen könnte!

danke
markus
Seitenanfang Seitenende
30.04.2004, 11:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Zuerst laedst du folgende Programme.
Lade den CWShredder (von dieser Site laden )
http://board.protecus.de/t9373.htm

Lade Search&Destroy ...updaten.
http://www.snapfiles.com/get/spybot.html

Lade AdAware....updaten.
http://download.com.com/3000-8022-10214379.html?tag=lst-3-8

Lade Antiviren-Tool:
http://www.soft411.com/company/MicroWorld-Technologies-Inc/MicroWorld-Anti-Virus-Toolkit.htm

Beim Download <save to disc< akzeptieren und dann mwav.exe suchen...entpacken


http://www.clearprog.de/

Und stellst die Wiederherstellung ab.
(Nach der Reinigung ...wieder aktivieren)
------------------------------------------------------------------------------------------------------------------------------------------------
Dann mit dem HijackThis folgendes fixen:


C:\Programme\WinAce\WinAce.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=129474
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=129474
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=129474
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

F0 - system.ini: Shell=Explorer.exe SMSSdd.exe
F2 - REG:system.ini: Shell=Explorer.exe SMSSdd.exe
O1 - Hosts: 212.227.126.13 lyra
O1 - Hosts: 212.227.126.5 lyra2
O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem214.dll

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\SMSSdd.exe

O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_Ser*hier nicht!*.cab




Dann booten und im abgesicherten Modus mit den Tools den Comp. scannen .

Manuelles loeschen und Umstellen;)falls die Tools das Problem nicht loesen)
-------------------------------------------------------------------------------------------
Start<Ausfuehren <regedit (es oeffnet sich die Registry))



* [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run]
"load32"="\%WinDIR%\%SystemDIR%\SMSSdd.exe.....loeschen falls da

* [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe C:\\WINDOWS\\System32\\SMSSdd.exe .... falls da

muss geändert werden in:

"Shell"="explorer.exe"

Folgender Eintrag in der Datei SYSTEM.INI im Windows Verzeichnis muss geändert werden:

* shell=explorer.exe %SystemDIR%\SMSSdd.exe ..... falls vorhanden

in

* shell=explorer.exe

Registry schliessen ...booten
-------------------------------------------------------------------------------
Dann mit ClearProg den Browser saeubern und die StartSeite unter InternetOptionen neu einstellen.



Poste dann das Log noch einmal.

MfG
Sabina
Dennoch denke ich, dass du <C< plattmachen solltest und neuinstallieren.
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 30.04.2004 um 11:50 Uhr von Sabina editiert.
Seitenanfang Seitenende
30.04.2004, 12:20
Member

Themenstarter

Beiträge: 12
#3 Hallo,

danke für Deine Tipps. Jedoch ist ja mein Problem, dass ich keine Programme direkt ausführen kann und vor allem auch kein msconfig oder regedit.

dann bleibt mir wohl nix mehr anderes übrig als zu formatieren?

mfg und danke
markus
Seitenanfang Seitenende
30.04.2004, 13:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Versuch es mal im abgesicherten Modus.
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 30.04.2004 um 13:18 Uhr von Sabina editiert.
Seitenanfang Seitenende
30.04.2004, 14:07
Member

Themenstarter

Beiträge: 12
#5 leider geht es so auch nicht. wieder beim start kann die smssdd.exe gefunden werden :-(
Seitenanfang Seitenende
30.04.2004, 14:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Also, mach alles platt und instaliere neu.
Lade dann gleich alle notwendigen SicherheitsTools , update sie regelmaessig, damit du in einer Woche nicht gleich wieder Neuinstalieren musst.

Und lade nach der Aktualisierung des IE den Firefox als Zweitbrowser...ist sicherer beim Surfen.
http://www.firebird-browser.de/

Und den Antivirus (free)....immer regelmaessig updaten !
http://www.free-av.com/

Und die Firewall Sygate (nicht den Pro...der ist kostenpflichtig), falls du keine hast
http://smb.sygate.com/products/spf_standard.htm

und AdAware.....immer updaten !
http://download.com.com/3150-8022-0.html?tag=dir

und Search&destroy ..updaten
http://www.snapfiles.com/get/spybot.html

und ClearProg....zum Saeubern vom Browser...Cookies, TemporalIntenetFiles usw.
http://www.clearprog.de/

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 30.04.2004 um 14:46 Uhr von Sabina editiert.
Seitenanfang Seitenende
30.04.2004, 15:01
Member

Beiträge: 1095
#7 Hi hieger

Probier mal statt regedit -> regedt32
über Start/ausführen
um in die registry zu kommen


------------------------------------
Du mußt irgendwie an die Datei
system.ini rankommen diese öffnen und editieren
Diese liegt bei dir in "C:\WINDOWS"

So sieht bei dir aus
In der System.ini
Shell=Explorer.exe SMSSdd.exe

So solltes es aussehen
Shell=Explorer.exe

Dasselbe für die Win.ini nachschauen

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
30.04.2004, 15:05
Member

Themenstarter

Beiträge: 12
#8 hallo paff,

danke für deine hilfe. aber leider ist der shell eintrag in keiner meiner win.ini bzw. systemini.

und das starten geht überhaupt nicht. die datei ist vorhanden, aber mit doppelklick geht sie nicht auf.

danke
markus
Seitenanfang Seitenende
30.04.2004, 15:07
Member
Avatar Dafra

Beiträge: 1122
#9 Du musst sie mit dem Editor öffnen (rechtsklick/ öffnen mit/ Editor)
MFG
DAFRA
Seitenanfang Seitenende
30.04.2004, 15:08
Member

Themenstarter

Beiträge: 12
#10 sorry missverständnis

öffnen der beiden ini dateien geht - nur die regedit kann ich nicht öffen.
Seitenanfang Seitenende
30.04.2004, 15:12
Member
Avatar Dafra

Beiträge: 1122
#11 Geh mal in den Abgesicherten Modus, und starte da die Registry.
MFG
DAFRA
Seitenanfang Seitenende
30.04.2004, 15:13
Member

Themenstarter

Beiträge: 12
#12 geht leider auch nicht :-(
Seitenanfang Seitenende
30.04.2004, 15:20
Member

Beiträge: 1095
#13 Hast du regedt32 ausprobiert

Notfalls starte die "Eingabeaufforderung" unter Start/Programme/zubehör

und tippe dort regedt32

oder kannst du den taskmanager aufrufen ?

gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
30.04.2004, 15:23
Member

Themenstarter

Beiträge: 12
#14 eingabeaufforderung kann ich nicht starten,

task manager geht - aber auch hier kann ich keinen neuen task erstellen.

immer kommt der gleiche fehler, dass er die datei nicht finden kann.
Seitenanfang Seitenende
30.04.2004, 15:36
Member

Beiträge: 1095
#15 Ich frag nochmal hast du mal "regedt32" unter Start ausführen probiert.

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: