Computer Hardware Forum - TweakPC - Explorer.exe startet virusartiges Programm

Computer Hardware Forum - TweakPC

Computer Hardware Forum - TweakPC (https://www.tweakpc.de/forum/)

- Windows & Programme (https://www.tweakpc.de/forum/windows-and-programme/)

- - Explorer.exe startet virusartiges Programm (https://www.tweakpc.de/forum/windows-and-programme/41119-explorer-exe-startet-virusartiges-programm.html)

Gägä	30.09.2006 21:32

Explorer.exe startet virusartiges Programm

Hallo,

Ich hatte ein Programm runtergeladen, welches aber beim Starten anscheinend nicht funktioniert hat. Nach einer Weile fing Windows an rumzuspinnen, ich konnte keine Symbole mehr auf dem Desktop auswählen und der PC war sehr langsam.
Daraufhin hab ich meine Festplatte komplett nach Viren durchsucht ( Avast Antivirus, vor Windowsstart ) jedoch ohne Erfolg. Beim Windowsstart erscheint oben links ein kleines Fenster mit dem Titel "Persönliche Einstellungen". Im Taskmanager ist eine Datei Firefox.exe, die beim beenden wieder sofort im Taskmanager auftaucht. Die Datei hab ich inzwischen gelöscht, aber jedesmal wenn Explorer.exe startet kommt dieses Fenster mit "Persönliche Einstellungen", irgendwas wird da jedesmal ausgeführt. Ich hab schon versucht eine verdächtige DLL zu finden die im system registriert ist, jedoch weiss ich nicht was da hingehört und was nicht. Wie kann ich diesen Mist wieder von der Platte löschen?

mceck

30.09.2006 21:53

AW: Explorer.exe startet virusartiges Programm

Erstell mal mit [URL="http://download.hijackthis.eu/hijackthis_199.zip"]Hijackthis[/URL] eine Logdatei und poste sie hier.
Dann kannst du auch noch mit [URL="http://www.download.com/Ad-Aware-SE-Personal-Edition/3003-8022_4-10399602.html?tag=tab_rev"]Ad-Aware[/URL] und [URL="http://public.planetmirror.com/pub/spybot/spybotsd14.exe"]Spybot S&D[/URL] nach Trojanern und Viren suchen lassen.
Außerdem kannst du mal einen anderen Virenscanner nutzen, z.B. Antvir oder AVG. Denk aber dran, Avast vorher zu deaktivieren, da sich viele Virenscanner in die Quere kommen und das System u.U. dadurch SEHR langsam wird.

Uwe64LE

30.09.2006 21:59

AW: Explorer.exe startet virusartiges Programm

Zusätzlich zu den von mceck genannten Proggis kannst du auch noch das Win [URL="http://www.microsoft.com/downloads/details.aspx?familyid=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=de"]Tool [/URL] zum Entfernen bösartiger Softwar nutzen.

Gägä	01.10.2006 00:48

AW: Explorer.exe startet virusartiges Programm

hijack sagt:

Logfile of HijackThis v1.99.1
Scan saved at 01:49:28, on 01.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
E:\DOWNLOADS\internet download manager 4.07\Internet Download Manager v4.07\IDMan.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WINRaR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.703\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL="http://192.168.2.1/"]http://192.168.2.1/[/URL]
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\DOWNLOADS\internet download manager 4.07\Internet Download Manager v4.07\IDMIECC.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCpl******] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [IDMan] E:\DOWNLOADS\internet download manager 4.07\Internet Download Manager v4.07\IDMan.exe /onboot
O4 - Startup: iTouch.exe.lnk = C:\Programme\Logitech\iTouch\iTouch.exe
O8 - Extra context menu item: Download All Links with IDM - E:\DOWNLOADS\internet download manager 4.07\Internet Download Manager v4.07\IEGetAll.htm
O8 - Extra context menu item: Download with &Shareaza - res://C:\Programme\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: Download with IDM - E:\DOWNLOADS\internet download manager 4.07\Internet Download Manager v4.07\IEExt.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_10\bin\npjpi142_10.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_10\bin\npjpi142_10.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - [URL="http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab"]http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab[/URL]
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3939B82-239B-42D3-90EE-954C9AF30278}: NameServer = 130.149.4.20,130.149.2.12
O20 - Winlogon Notify: winrvc32 - winrvc32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

----ende

ich habe nochwas entdeckt: wenn dieses Fenster mit "Persönliche Einstellungen" beim Windowsstart erscheint, dann steht da drin: "Persönliche einstellungen für c:\windows\system32\startup.exe" ist diese startup.exe der übeltäter, gehört das überhaupt in diesen ordner?
ad-aware hat 3 sachen gefunden, das wintool hat nix gefunden und spybot meldete was mit 12658 bedrohlichen Produkten oder sowas.

Gägä	01.10.2006 02:18

AW: Explorer.exe startet virusartiges Programm

diese startup.exe hab ich gelöscht, weil ich im netz gelesen hab, dass diese datei von Windows nicht benötigt wird und ich habe mal in die Ereignisanzeige von Windows geguckt und folgendes entdeckt:

[QUOTE]Fehlgeschlagene Anwendung mc3.exe, Version 1.0.0.1, fehlgeschlagenes Modul mc3.exe, Version 1.0.0.1, Fehleradresse 0x000b1683.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter [URL="http://go.microsoft.com/fwlink/events.asp"]http://go.microsoft.com/fwlink/events.asp[/URL].[/QUOTE]

Also diese mc3.exe hab ich auch gelöscht, weil ich sie keinem Programm zuordnen konnte und auf ner Seite im Internet wurde diese Datei mit Viren in Verbindung gebracht. Jetzt funktioniert Wind00f wieder einwandfrei.

tele	01.10.2006 10:56

AW: Explorer.exe startet virusartiges Programm

Das HijackThis Log brauchst du nicht hier zu posten, sondern direkt in die Auswertung auf der Homepage von HijackThis geben:

[url]http://www.hijackthis.de/[/url]

Das Dingens sagt dir dann auch was problematisch ist. Die problematischen Teile kannst du ja dann hier posten.

Gägä	01.10.2006 20:39

AW: Explorer.exe startet virusartiges Programm

danke für den Hinweis tele ;)

Alle Zeitangaben in WEZ +1. Es ist jetzt 19:25 Uhr.

Powered by vBulletin® Version 3.8.10 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
SEO by vBSEO 3.5.2 ©2010, Crawlability, Inc.