Hallo,

ich wollte euch bitten mir zu helfen.

Wenn ich einen Film abspielen will, dann kommt immer folgender Fehler:

Microsoft C++ Runtime Library: Runtime Error! C:/explorer.exe

Und dann verschwindet alles kurz. dann ist alles wieder normal.

Kann mir da jemand weiterhelfen???

Ich hab auch schon bei Google geguckt, bin aber nicht draus schlau geworden, ich weiß nur dass es sich wahrscheinlich um ein Trojaner handelt. Dieser Trojaner wurde auch schon durch mein eTrust Antivirus Programm sicher gestellt.

Also was soll ich tun?

Danke euch schon mal.

http://www.hijackthis.de/logfiles/1643579771614469f9a6a711c3b64ee9.html

ich hoffe das ist alles richtig.

was soll ich nun fixen?

danke schon mal

Hilfe, Bitte; Bitte; Bitte...

Ich habe den Eindruck, dass Du den Sinn und Zweck eines Forums nicht verstanden hast. Die Helfer arbeiten in ihrer Freizeit und unentgeltlich.
Das bedeutet, Du hast keinen Anspruch auf eine Antwort.
Da finde ich es schon etwas dreist, innerhalb von ca. 2,5 Stunden drei Postings abzulassen.

ok, entschuldigung.

O.K. Ich habe heute irgendwie meine soziale Ader. Kannst Du das HJT-Log nicht posten, wie alle anderen User auch?

C:/explorer.exe sieht irgendwie nicht gewöhnlich aus. Lasse die Datei mal online scannen. Benutze dazu die Hinweise in meiner Signatur. Poste die Ergebnisse.

Sorry aber erstmal noch eine korrektur: Er zeigt mir das Verzeichnis C:\WINDOWS\explorer.exe

Und hier die daten:

Logfile of HijackThis v1.99.1
Scan saved at 23:30:20, on 01.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Elantech\ktp3.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\CyberLink\PowerCinema\PCMService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\{54F4BD9B-06FE-1031-0419-060620050031}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\DOKUME~1\DENNIS~1\LOKALE~1\Temp\Rar$EX00.640\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hattrick.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.targa.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KTPWare] C:\Programme\Elantech\ktp3.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.targa.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111292356781
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe


Nochmals vielen Dank. Wenn ich etwas vergessen habe, sag mir bitte was. Ich kenn mich hier in diesem Gebiet nicht so aus.

Sehr nett von dir.

MfG Dennis

hier ist mal schon etwas, was nicht so gut ist:
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe

Mein Standard:
Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido http://www.ewido.net/de/ Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.

Dann sehen wir weiter

So ich hab alles befolgt.

Ich hab zu erst dies von BearShare weggemacht.

Dann F-Secure Blacklight durchgeführt. Er gab keine Fehler an.
Hier das Ergebnis:

11/01/06 23:50:29 [Info]: BlackLight Engine 1.0.47 initialized
11/01/06 23:50:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/01/06 23:50:29 [Note]: 7019 4
11/01/06 23:50:29 [Note]: 7005 0
11/01/06 23:50:34 [Note]: 7006 0
11/01/06 23:50:34 [Note]: 7011 2324
11/01/06 23:50:34 [Note]: 7026 0
11/01/06 23:50:34 [Note]: 7026 0
11/01/06 23:50:37 [Note]: FSRAW library version 1.7.1020
11/01/06 23:56:09 [Note]: 7007 0

Dann habe ich das andere durchlaufen lassen und ich habe alles gelöscht was er angezeigt hat. Hier der Bericht:

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 01:39:36 02.11.2006

+ Scan-Ergebnis:



C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP43\A0005368.exe -> Adware.180Solutions : Gesäubert.
C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP43\A0005403.exe/clientax.dll -> Adware.180Solutions : Gesäubert.
C:\Programme\Hotbar -> Adware.HotBar : Gesäubert.
C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP30\A0003823.exe -> Adware.HotBar : Gesäubert.
C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP30\A0003831.dll -> Adware.HotBar : Gesäubert.
C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP31\A0003914.dll -> Adware.Hotbar : Gesäubert.
C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP31\A0004048.exe -> Adware.Look2Me : Gesäubert.
C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP43\A0005284.dll -> Adware.PrintView : Gesäubert.
C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP43\A0005285.exe -> Adware.PrintView : Gesäubert.
C:\Programme\Gemeinsame Dateien\{54F4BD9B-06FE-1031-0419-060620050031}\services.dll -> Adware.Softomate : Gesäubert.
C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP43\A0005384.dll -> Adware.Softomate : Gesäubert.
C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP48\A0005839.exe -> Adware.Softomate : Gesäubert.
C:\Programme\Mozilla Firefox\plugins\npclntax.dll -> Adware.Zango : Gesäubert.
C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP25\A0002973.dll -> Adware.Zango : Gesäubert.
C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP43\A0005368.exe/Plugins\npclntax.dll -> Adware.Zango : Gesäubert.
C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP43\A0005370.dll -> Adware.Zango : Gesäubert.
C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP31\A0004053.exe -> Backdoor.IRCBot.qc : Gesäubert.
C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP31\A0004132.exe -> Backdoor.IRCBot.qc : Gesäubert.
C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP31\A0004172.exe -> Backdoor.IRCBot.qc : Gesäubert.
C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP31\A0004189.exe -> Backdoor.IRCBot.qc : Gesäubert.
C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP48\A0005838.exe -> Downloader.Adload.fu : Gesäubert.



::Berichtende


Aber leider ist der Fehler immer noch drauf.

Danke für deine bemühungen, aber hast du vielleicht noch eine Idee. Oder wirst du aus den Berichten schlau?

Danke dir nochmals.

MfG Dennis

Hallo,
alles ließe sich beheben,wenn dieser hier nicht wäre :

Backdoor.IRCBot.qc
Damit hast du dir ungebetenen Besuch ins Haus geholt.Um den wieder loszuwerden kann nur ein "Neuaufsetzen" in Betracht kommen.Alles Andere wäre extrem fahrlässig.Gib den Backdoor mal in Google ein und führe dir die Beschreibung zum "Wirken" des Dings mal zu Gemüte.Da sollte dir Angst und Bange werden.
Bedenke, das du der erste "Ansprechpartner" oder Sündenbock der Polizei und Staatsanwaltschaft bist,wenn der "Besucher" mit deiner Kiste Kriminelles veranstaltet.
Eine Anleitung zum Neuaufsetzen findest du unter "Anleitungen,FAQ,Links"
Irrlicht

Hallo, danke dir.

Aber wie ist das jetzt gemeint? muss ich mein betriebssystem neu installieren oder wie?

erklähre es mir mal bitte genauer. ich bin nicht so gut in diesem gebiet.

danke

Hallo,
du wirst dich vor allem selbst darum kümmern müssen.Das heißt in deinem Fall lesen,lesen, lesen und dann danach handeln.
Hier mal ein "Anschub" für dich.Innerhalb des Link`s findest du dutzendweise neue Link`s und Querverweise.Wenn du das durch hast ,solltest du dich im Netz bewegen können ohne Angst vor bösen Buben haben zu müssen.
Daher erwarte ich von dir keine weiteren Fragen.........
http://www.mathematik.uni-marburg.de...ompromise.html
Irrlicht