|
Microsoft Visual C++ FEHLER Hallo, ich wollte euch bitten mir zu helfen. Wenn ich einen Film abspielen will, dann kommt immer folgender Fehler: Microsoft C++ Runtime Library: Runtime Error! C:/explorer.exe Und dann verschwindet alles kurz. dann ist alles wieder normal. Kann mir da jemand weiterhelfen??? Ich hab auch schon bei Google geguckt, bin aber nicht draus schlau geworden, ich weiß nur dass es sich wahrscheinlich um ein Trojaner handelt. Dieser Trojaner wurde auch schon durch mein eTrust Antivirus Programm sicher gestellt. Also was soll ich tun? Danke euch schon mal. |
http://www.hijackthis.de/logfiles/1643579771614469f9a6a711c3b64ee9.html ich hoffe das ist alles richtig. was soll ich nun fixen? danke schon mal |
Hilfe, Bitte; Bitte; Bitte... |
Ich habe den Eindruck, dass Du den Sinn und Zweck eines Forums nicht verstanden hast. Die Helfer arbeiten in ihrer Freizeit und unentgeltlich. Das bedeutet, Du hast keinen Anspruch auf eine Antwort. Da finde ich es schon etwas dreist, innerhalb von ca. 2,5 Stunden drei Postings abzulassen. |
ok, entschuldigung. |
O.K. Ich habe heute irgendwie meine soziale Ader. Kannst Du das HJT-Log nicht posten, wie alle anderen User auch? C:/explorer.exe sieht irgendwie nicht gewöhnlich aus. Lasse die Datei mal online scannen. Benutze dazu die Hinweise in meiner Signatur. Poste die Ergebnisse. |
Sorry aber erstmal noch eine korrektur: Er zeigt mir das Verzeichnis C:\WINDOWS\explorer.exe Und hier die daten: Logfile of HijackThis v1.99.1 Scan saved at 23:30:20, on 01.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Elantech\ktp3.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Programme\CyberLink\PowerCinema\PCMService.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ICQLite\ICQLite.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\Gemeinsame Dateien\{54F4BD9B-06FE-1031-0419-060620050031}\Update.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\DOKUME~1\DENNIS~1\LOKALE~1\Temp\Rar$EX00.640\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hattrick.org/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.targa.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [KTPWare] C:\Programme\Elantech\ktp3.exe O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.targa.de O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111292356781 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe Nochmals vielen Dank. Wenn ich etwas vergessen habe, sag mir bitte was. Ich kenn mich hier in diesem Gebiet nicht so aus. Sehr nett von dir. MfG Dennis |
hier ist mal schon etwas, was nicht so gut ist: O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe Mein Standard: Prüfe das System mit F-Secure Blacklight und poste danach das Logfile. Prüfe Dein System mit Ewido http://www.ewido.net/de/ Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat. Dann sehen wir weiter:huepp: |
So ich hab alles befolgt. Ich hab zu erst dies von BearShare weggemacht. Dann F-Secure Blacklight durchgeführt. Er gab keine Fehler an. Hier das Ergebnis: 11/01/06 23:50:29 [Info]: BlackLight Engine 1.0.47 initialized 11/01/06 23:50:29 [Info]: OS: 5.1 build 2600 (Service Pack 2) 11/01/06 23:50:29 [Note]: 7019 4 11/01/06 23:50:29 [Note]: 7005 0 11/01/06 23:50:34 [Note]: 7006 0 11/01/06 23:50:34 [Note]: 7011 2324 11/01/06 23:50:34 [Note]: 7026 0 11/01/06 23:50:34 [Note]: 7026 0 11/01/06 23:50:37 [Note]: FSRAW library version 1.7.1020 11/01/06 23:56:09 [Note]: 7007 0 Dann habe ich das andere durchlaufen lassen und ich habe alles gelöscht was er angezeigt hat. Hier der Bericht: --------------------------------------------------------- AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 01:39:36 02.11.2006 + Scan-Ergebnis: C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP43\A0005368.exe -> Adware.180Solutions : Gesäubert. C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP43\A0005403.exe/clientax.dll -> Adware.180Solutions : Gesäubert. C:\Programme\Hotbar -> Adware.HotBar : Gesäubert. C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP30\A0003823.exe -> Adware.HotBar : Gesäubert. C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP30\A0003831.dll -> Adware.HotBar : Gesäubert. C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP31\A0003914.dll -> Adware.Hotbar : Gesäubert. C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP31\A0004048.exe -> Adware.Look2Me : Gesäubert. C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP43\A0005284.dll -> Adware.PrintView : Gesäubert. C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP43\A0005285.exe -> Adware.PrintView : Gesäubert. C:\Programme\Gemeinsame Dateien\{54F4BD9B-06FE-1031-0419-060620050031}\services.dll -> Adware.Softomate : Gesäubert. C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP43\A0005384.dll -> Adware.Softomate : Gesäubert. C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP48\A0005839.exe -> Adware.Softomate : Gesäubert. C:\Programme\Mozilla Firefox\plugins\npclntax.dll -> Adware.Zango : Gesäubert. C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP25\A0002973.dll -> Adware.Zango : Gesäubert. C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP43\A0005368.exe/Plugins\npclntax.dll -> Adware.Zango : Gesäubert. C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP43\A0005370.dll -> Adware.Zango : Gesäubert. C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP31\A0004053.exe -> Backdoor.IRCBot.qc : Gesäubert. C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP31\A0004132.exe -> Backdoor.IRCBot.qc : Gesäubert. C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP31\A0004172.exe -> Backdoor.IRCBot.qc : Gesäubert. C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP31\A0004189.exe -> Backdoor.IRCBot.qc : Gesäubert. C:\System Volume Information\_restore{453FD51D-6F72-4C77-8F0C-22EA313AC103}\RP48\A0005838.exe -> Downloader.Adload.fu : Gesäubert. ::Berichtende Aber leider ist der Fehler immer noch drauf. Danke für deine bemühungen, aber hast du vielleicht noch eine Idee. Oder wirst du aus den Berichten schlau? Danke dir nochmals. MfG Dennis |
Hallo, alles ließe sich beheben,wenn dieser hier nicht wäre : Backdoor.IRCBot.qc Damit hast du dir ungebetenen Besuch ins Haus geholt.Um den wieder loszuwerden kann nur ein "Neuaufsetzen" in Betracht kommen.Alles Andere wäre extrem fahrlässig.Gib den Backdoor mal in Google ein und führe dir die Beschreibung zum "Wirken" des Dings mal zu Gemüte.Da sollte dir Angst und Bange werden. Bedenke, das du der erste "Ansprechpartner" oder Sündenbock der Polizei und Staatsanwaltschaft bist,wenn der "Besucher" mit deiner Kiste Kriminelles veranstaltet. Eine Anleitung zum Neuaufsetzen findest du unter "Anleitungen,FAQ,Links" Irrlicht |
Hallo, danke dir. Aber wie ist das jetzt gemeint? muss ich mein betriebssystem neu installieren oder wie? erklähre es mir mal bitte genauer. ich bin nicht so gut in diesem gebiet. danke |
Hallo, du wirst dich vor allem selbst darum kümmern müssen.Das heißt in deinem Fall lesen,lesen, lesen und dann danach handeln. Hier mal ein "Anschub" für dich.Innerhalb des Link`s findest du dutzendweise neue Link`s und Querverweise.Wenn du das durch hast ,solltest du dich im Netz bewegen können ohne Angst vor bösen Buben haben zu müssen. Daher erwarte ich von dir keine weiteren Fragen......... http://www.mathematik.uni-marburg.de...ompromise.html Irrlicht |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board