Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Bei rechtsklick auf ".exe" explorer.exe absturz (https://www.trojaner-board.de/34820-rechtsklick-exe-explorer-exe-absturz.html)

boskop 31.12.2006 04:26
Bei rechtsklick auf ".exe" explorer.exe absturz
 
Hallo..

Ich habe seit heute abend folgendes Problem, wenn ich bei mir egal auf welche .exe datei rechtsklicken will schmiert mir die explorer.exe komplett ab, aber startet sich nach kurzer Zeit wieder... nervt aber trotzdem.
Genauso wenn ich eine .exe markiere und auf "entfernen" drücken willl....
Ausserdem ist mein Pc ungewöhnlich langsam.

Wundert mich alles sehr, auch ein Antivirus Scan hat nichts ergeben. Heute Mittag lief er noch wie geschmiert, ein Programm habe ich inzwischen auch nicht installiert.

Wäre schön wenn mir jemand helfen kann Hijakthis log is anbei.

P.S. Die Log Auswertung hat nichts ergeben, netlimiter is okay und X10 Remote.exe ist von meiner Fernbedienung

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 04:19:53, on 31.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\X10 Remote Control\X10 Remote.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programme\NetLimiter 2 Pro\nlsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\imapi.exe
C:\Programme\NetLimiter 2 Pro\NLClient.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Winamp\winamp.exe
C:\Dokumente und Einstellungen\Es\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [X10_REMOTE] C:\Programme\X10 Remote Control\X10 Remote.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BE2F655-36DD-4FA7-AFEB-142F3A92AE9F}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - D:\3dsmax9\MAX\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Programme\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

Sunny 31.12.2006 11:47
Hallo.

Dein Hijacklog ist meiner Ansicht nach OK, keine Anzeichen für eine Infizierung. (was aber in deinem Fall nichts heißen muss!)

Es könnte entweder ein Schädlingsproblem sein, oder aber das irgend ein Windows-Dienst nicht richtig konfiguriert/gestartet ist.

Scanne daher als erstes mal dein System mit eScan -> Anleitung escan

Sowie ein Scan mit F-Secure Blacklight. Poste hier das Ergebnis des erstellten Reports.

Gruß
Sunny

boskop 31.12.2006 14:39
So hab mal die Scans erledigt, ich hänge nur mal den teil des logs an über das System. Die Viren die er auf meiner Festplatte gefunden hat befanden sich nur in Archiven von dem her denke ich ist es unnötig diese Treffer aufzulisten.

Und ich hab natürlich auch ne sys wiederherstellung versucht, hatte genau einen Wiederherstellungspunkt von Gestern Mittag... und der ist Fehlgeschlagen, "Konnte nicht durchgeführt werden bitte wählen sie einen anderen Punkt aus" oder so.



Zitat:

Sun Dec 31 13:28:40 2006 => Offending Key found: HKCU\\magnet !!!
Sun Dec 31 13:28:46 2006 => Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Dec 31 13:29:03 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Dokumente\data\dede\documentation\layout\splash.html
Sun Dec 31 13:29:03 2006 => System found infected with whenusearch Spyware/Adware (splash.html)! Action taken: No Action Taken.

Sun Dec 31 13:29:03 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Dokumente\data\engb\documentation\layout\splash.html
Sun Dec 31 13:29:03 2006 => System found infected with whenusearch Spyware/Adware (splash.html)! Action taken: No Action Taken.

Sun Dec 31 13:29:07 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Dokumente\wow-1.12.x-to-2.0.1-dede-patch\updater.exe
Sun Dec 31 13:29:07 2006 => System found infected with winfixer/errorsafe Adware (updater.exe)! Action taken: No Action Taken. -> die datei ist oke
Das waren alle tagged/ infected
Und dann hab ich noch massig:
Zitat:
Sun Dec 31 13:29:41 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{950A8D14-C48E-4508-B377-1EA45A18FA3D}". Action Taken: No Action Taken.
drin stehen weis aber nich was das bedeutet.

Mhmja und Fsecure hat ein Rootkit gefunden (hackerdefende100 oder so), dass ich mal benutz habe um in einem Online Spiel (World of Warcraft) Cheat-Prozesse vor der Anti-Cheat engine zu verstecken.

Irgendwie scheint das ding noch in meinem System zu stecken, ich weis nur nich wie ich es wieder loswerde.

Und wie sieht sonst mein log aus?

Danke euch fürs anschaun.

MFG

Falls es notwendig ist kann ich auch den kompletten escan log hochladen

Sunny 31.12.2006 14:52
Dann könnte dieses Rootkit eventuell auch für deine Probleme verantwortlich sein..

Ich hab auf die schnelle leider keine Deutsche-Anleitung zur Entfernung finden können, aber dafür auch Englisch:

Entfernung Hacker Defender

Danach kann ich dir nur noch empfehlen dein System mal mit http://www.zdnet.de/downloads/prg/1/0/en10045910-wc.html[/B]]Ad-aware zu durchsuchen und bereinigen.

Gruß
Sunny

boskop 31.12.2006 17:23
Peng... danke

Das hackerdefender wars--- scheint wieder einigermaßen zu laufen.

Aber warum kann das hackerdefender meinen pc deartig "lahmlegen" obwohl das hackerdefender an sich ja nicht "schädliche" fähigkeiten hat.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19