Explorer.exe startet virusartiges Programm Hallo, Ich hatte ein Programm runtergeladen, welches aber beim Starten anscheinend nicht funktioniert hat. Nach einer Weile fing Windows an rumzuspinnen, ich konnte keine Symbole mehr auf dem Desktop auswählen und der PC war sehr langsam. Daraufhin hab ich meine Festplatte komplett nach Viren durchsucht ( Avast Antivirus, vor Windowsstart ) jedoch ohne Erfolg. Beim Windowsstart erscheint oben links ein kleines Fenster mit dem Titel "Persönliche Einstellungen". Im Taskmanager ist eine Datei Firefox.exe, die beim beenden wieder sofort im Taskmanager auftaucht. Die Datei hab ich inzwischen gelöscht, aber jedesmal wenn Explorer.exe startet kommt dieses Fenster mit "Persönliche Einstellungen", irgendwas wird da jedesmal ausgeführt. Ich hab schon versucht eine verdächtige DLL zu finden die im system registriert ist, jedoch weiss ich nicht was da hingehört und was nicht. Wie kann ich diesen Mist wieder von der Platte löschen? |
AW: Explorer.exe startet virusartiges Programm Erstell mal mit [URL="http://download.hijackthis.eu/hijackthis_199.zip"]Hijackthis[/URL] eine Logdatei und poste sie hier. Dann kannst du auch noch mit [URL="http://www.download.com/Ad-Aware-SE-Personal-Edition/3003-8022_4-10399602.html?tag=tab_rev"]Ad-Aware[/URL] und [URL="http://public.planetmirror.com/pub/spybot/spybotsd14.exe"]Spybot S&D[/URL] nach Trojanern und Viren suchen lassen. Außerdem kannst du mal einen anderen Virenscanner nutzen, z.B. Antvir oder AVG. Denk aber dran, Avast vorher zu deaktivieren, da sich viele Virenscanner in die Quere kommen und das System u.U. dadurch SEHR langsam wird. |
AW: Explorer.exe startet virusartiges Programm Zusätzlich zu den von mceck genannten Proggis kannst du auch noch das Win [URL="http://www.microsoft.com/downloads/details.aspx?familyid=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=de"]Tool [/URL] zum Entfernen bösartiger Softwar nutzen. |
AW: Explorer.exe startet virusartiges Programm hijack sagt: Logfile of HijackThis v1.99.1 Scan saved at 01:49:28, on 01.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\rundll32.exe E:\DOWNLOADS\internet download manager 4.07\Internet Download Manager v4.07\IDMan.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WINRaR\WinRAR.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.703\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL="http://192.168.2.1/"]http://192.168.2.1/[/URL] O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\DOWNLOADS\internet download manager 4.07\Internet Download Manager v4.07\IDMIECC.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCpl******] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [IDMan] E:\DOWNLOADS\internet download manager 4.07\Internet Download Manager v4.07\IDMan.exe /onboot O4 - Startup: iTouch.exe.lnk = C:\Programme\Logitech\iTouch\iTouch.exe O8 - Extra context menu item: Download All Links with IDM - E:\DOWNLOADS\internet download manager 4.07\Internet Download Manager v4.07\IEGetAll.htm O8 - Extra context menu item: Download with &Shareaza - res://C:\Programme\Shareaza\Plugins\RazaWebHook.dll/3000 O8 - Extra context menu item: Download with IDM - E:\DOWNLOADS\internet download manager 4.07\Internet Download Manager v4.07\IEExt.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_10\bin\npjpi142_10.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_10\bin\npjpi142_10.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - [URL="http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab"]http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab[/URL] O17 - HKLM\System\CCS\Services\Tcpip\..\{E3939B82-239B-42D3-90EE-954C9AF30278}: NameServer = 130.149.4.20,130.149.2.12 O20 - Winlogon Notify: winrvc32 - winrvc32.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe ----ende ich habe nochwas entdeckt: wenn dieses Fenster mit "Persönliche Einstellungen" beim Windowsstart erscheint, dann steht da drin: "Persönliche einstellungen für c:\windows\system32\startup.exe" ist diese startup.exe der übeltäter, gehört das überhaupt in diesen ordner? ad-aware hat 3 sachen gefunden, das wintool hat nix gefunden und spybot meldete was mit 12658 bedrohlichen Produkten oder sowas. |
AW: Explorer.exe startet virusartiges Programm diese startup.exe hab ich gelöscht, weil ich im netz gelesen hab, dass diese datei von Windows nicht benötigt wird und ich habe mal in die Ereignisanzeige von Windows geguckt und folgendes entdeckt: [QUOTE]Fehlgeschlagene Anwendung mc3.exe, Version 1.0.0.1, fehlgeschlagenes Modul mc3.exe, Version 1.0.0.1, Fehleradresse 0x000b1683. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter [URL="http://go.microsoft.com/fwlink/events.asp"]http://go.microsoft.com/fwlink/events.asp[/URL].[/QUOTE] Also diese mc3.exe hab ich auch gelöscht, weil ich sie keinem Programm zuordnen konnte und auf ner Seite im Internet wurde diese Datei mit Viren in Verbindung gebracht. Jetzt funktioniert Wind00f wieder einwandfrei. |
AW: Explorer.exe startet virusartiges Programm Das HijackThis Log brauchst du nicht hier zu posten, sondern direkt in die Auswertung auf der Homepage von HijackThis geben: [url]http://www.hijackthis.de/[/url] Das Dingens sagt dir dann auch was problematisch ist. Die problematischen Teile kannst du ja dann hier posten. |
AW: Explorer.exe startet virusartiges Programm danke für den Hinweis tele ;) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:25 Uhr. |
Powered by vBulletin® Version 3.8.10 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
SEO by vBSEO 3.5.2 ©2010, Crawlability, Inc.