!<<HILFE>>! Viren, Explorer, alles shit

**Anonymous** · 18.07.2004 11:16

Moin,
ich hab so 3 große Probs:
1. Mein Virenscanner hört nach 60 Viren auf zu Scannen (www.free-av.de)
2. Meine explorer.exe is des öfteren auf einer Auslastung von 100%
3. Meine explorer.exe startet sich z.B. beim eingeben einer Adresse oder einer IP neu!

Hat einer eine Idee wie ich diese Probs beheben kann?

Ich bin für jede Antwort dankbar!

Manuhazard

**Freddie** · 18.07.2004 14:11

Hallo.

Könntest erstmal den Komplettcheck machen (Ad-Aware UND Spybot search & destroy, CWSShredder, DANN nochmal den Virenscan)
Ggf. vorher im Programmverzeichnis des Virenscanners den Ordner INFECTED leeren.

Freddie

**ast** · 18.07.2004 14:18

Zusatz zu Freddies Post...damit Du nicht erst lange suchen musst, hier in unserer Downloadsection die Programme 2- 5 runterladen und durchscannen lassen.

Wobei HijackThis als 1. laufen sollte und ein Log erzeugt, welches Du hier mal posten kannst. Dann werden wir sehen was bei Dir so Sache ist.

Vorsicht beim Button Fix it, das Programm zeigt alles an nicht nur Böses. Deshalb erst das Log hier rein vor Löschaktionen.

**Freddie** · 18.07.2004 14:22

Zitat von ast

Zusatz zu Freddies Post...damit Du nicht erst lange suchen musst, hier in unserer Downloadsection

Das hab ich nur deshalb nicht geschrieben, um dich nicht arbeitslos zu machen!

ops:

beste Grüße,

Freddie

**ast** · 18.07.2004 14:39

@letztes Wort Fetischist...

Das hab ich nur deshalb nicht geschrieben, um dich nicht arbeitslos zu machen!

das ist ja ein

**hyrican** · 18.07.2004 23:06

Zitat von ast

Wobei HijackThis als 1. laufen sollte und ein Log erzeugt, welches Du hier mal posten kannst.

Einspruch. Ich bin dafür das erst die anderen Programme den gröbsten Müll wegräumen bevor ein Log gepostet wird. Bei vielen Schädlingen verliert man sonst schnell den Überblick in HijackThis.
@ManuHazard
Hast du dich nur komisch ausgedrückt oder findet dein Antivirenprogramm tatsächlich 60 Viren? Dann solltest du auf jeden Fall formatieren, neu aufsetzen und alle Paßwörter ändern.

hyrican

**Anonymous** · 20.07.2004 13:19

Also: Zu dem Virenscanner: Er hat nur 60 Dateien gescannt und in der Auswertung steht das es 1ne Warung gibt!

Hier die Log von HijackThis:
Logfile of HijackThis v1.98.0
Scan saved at 13:17:23, on 20.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Programme\AVWin\AVGUARD.EXE
G:\Programme\AVWin\AVWUPSRV.EXE
G:\Programme\CPUCooL\CooLSrv.exe
G:\WINDOWS\System32\nvsvc32.exe
G:\WINDOWS\System32\SLEE503.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\RUNDLL32.EXE
G:\WINDOWS\System32\rundll32.exe
G:\WINDOWS\System32\tjfmrg.exe
G:\Programme\T-DSL SpeedManager\SpeedMgr.exe
G:\WINDOWS\System32\csmss.exe
G:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\valve\steam\steam.exe
G:\Programme\Steganos Security Suite 6\sss.exe
G:\Programme\Steganos Security Suite 6\safe.exe
G:\Programme\Steganos Security Suite 6\spm.exe
G:\Programme\Gemeinsame Dateien\WinTools\WSup.exe
C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
G:\Programme\T-DSL SpeedManager\tsmsvc.exe
G:\Programme\ICQLite\ICQLite.exe
G:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe
G:\Programme\Mozilla Firefox\firefox.exe
G:\Programme\Windows Media Player\wmplayer.exe
C:\Internet\Overnet\overnet.exe
G:\WINDOWS\explorer.exe
G:\Dokumente und Einstellungen\Manu\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50007
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - G:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=G:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - G:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - G:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - G:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [SiSUSBRG] G:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mmzyfnsttcow] G:\WINDOWS\System32\tjfmrg.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "G:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [WindowsInstaller] G:\WINDOWS\System32\csmss.exe
O4 - HKLM\..\Run: [Ad-aware] "G:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c
O4 - HKLM\..\Run: [P2P Networking] G:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [TB_setup] G:\DOKUME~1\Manu\LOKALE~1\Temp\tb_setup.exe /dcheck
O4 - HKLM\..\Run: [AutoShutdown] G:\PROGRA~1\AUTOSH~1\AutoShutdown.exe
O4 - HKLM\..\Run: [WinTools] G:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe
O4 - HKLM\..\RunOnce: [Ad-aware] "G:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" "+b1"
O4 - HKLM\..\RunOnce: [SpybotSnD] "G:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SSS6_Suite] "G:\Programme\Steganos Security Suite 6\sss.exe" /booting
O4 - HKCU\..\Run: [SSS6_SAFE] "G:\Programme\Steganos Security Suite 6\safe.exe" /booting
O4 - HKCU\..\Run: [SSS6_SPM] "G:\Programme\Steganos Security Suite 6\spm.exe" /booting
O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Messenger 2.lnk = G:\Programme\Messenger2\messenger2.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: @G:\Programme\Messenger2\im2_ie_plugin.dll,-4 - {410C30C7-098A-4090-928E-F1D356D34C7F} - (no file)
O9 - Extra 'Tools' menuitem: Store link with e-Stalker - {410C30C7-098A-4090-928E-F1D356D34C7F} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab

Und jetzt sagt mir ma was Sache is!

Thx, ManuHazard

PS: Wie kann man sich nur in diesen Pfaden und Strings zurechtfinden??
PPS: Ad-Aware und SB S&D hab ich schon vorher drüberlaufen lassen!

**Anonymous** · 20.07.2004 16:48

hi...

hast du auch schon cwshredder laufen lassen ???

der wird dir nähmlich folgende einträge automatisch entfernen, sonst raus damit über den fix it-button von hijack this:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50007
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007

G:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
G:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe
G:\Programme\Gemeinsame Dateien\WinTools\WSup.exe

mit einem onlinescan von kaspersky bitte auf viren überprüfen lassen: http://www.kaspersky.com/de/scanforvirus

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - G:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - G:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

fixen mit hijack this...
vielleicht empfiehlt es sich auch das du spybot s&d und lavasoft ad-aware erstmal aktualisierst vor du einen scan machst...

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - G:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

????????????????????????????????

und nach diese operationen nochmal einen scan machen und log hierein posten...

gruss...

franky...

**Anonymous** · 20.07.2004 20:11

So: Die neue Log:

Logfile of HijackThis v1.98.0
Scan saved at 20:11:43, on 20.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Programme\AVWin\AVGUARD.EXE
G:\Programme\AVWin\AVWUPSRV.EXE
G:\Programme\CPUCooL\CooLSrv.exe
G:\WINDOWS\System32\nvsvc32.exe
G:\WINDOWS\System32\SLEE503.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\RUNDLL32.EXE
G:\WINDOWS\System32\rundll32.exe
G:\WINDOWS\System32\tjfmrg.exe
G:\Programme\T-DSL SpeedManager\SpeedMgr.exe
G:\WINDOWS\System32\csmss.exe
G:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\valve\steam\steam.exe
G:\Programme\Steganos Security Suite 6\sss.exe
G:\Programme\Steganos Security Suite 6\safe.exe
G:\Programme\Steganos Security Suite 6\spm.exe
G:\Programme\Gemeinsame Dateien\WinTools\WSup.exe
C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
G:\Programme\T-DSL SpeedManager\tsmsvc.exe
G:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe
G:\WINDOWS\explorer.exe
G:\Programme\Windows Media Player\wmplayer.exe
G:\Programme\AntiVirenKit 2004 trial\AVKWCtl.exe
G:\Programme\AntiVirenKit 2004 trial\AVKService.exe
G:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
G:\Programme\ICQLite\ICQLite.exe
G:\Programme\Mozilla Firefox\firefox.exe
G:\Dokumente und Einstellungen\Manu\Desktop\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - G:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=G:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - G:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] G:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [mmzyfnsttcow] G:\WINDOWS\System32\tjfmrg.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "G:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [WindowsInstaller] G:\WINDOWS\System32\csmss.exe
O4 - HKLM\..\Run: [Ad-aware] "G:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c
O4 - HKLM\..\Run: [P2P Networking] G:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [TB_setup] G:\DOKUME~1\Manu\LOKALE~1\Temp\tb_setup.exe /dcheck
O4 - HKLM\..\Run: [AutoShutdown] G:\PROGRA~1\AUTOSH~1\AutoShutdown.exe
O4 - HKLM\..\Run: [WinTools] G:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "G:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\RunOnce: [Ad-aware] "G:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" "+b1"
O4 - HKLM\..\RunOnce: [SpybotSnD] "G:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SSS6_Suite] "G:\Programme\Steganos Security Suite 6\sss.exe" /booting
O4 - HKCU\..\Run: [SSS6_SAFE] "G:\Programme\Steganos Security Suite 6\safe.exe" /booting
O4 - HKCU\..\Run: [SSS6_SPM] "G:\Programme\Steganos Security Suite 6\spm.exe" /booting
O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Messenger 2.lnk = G:\Programme\Messenger2\messenger2.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: @G:\Programme\Messenger2\im2_ie_plugin.dll,-4 - {410C30C7-098A-4090-928E-F1D356D34C7F} - (no file)
O9 - Extra 'Tools' menuitem: Store link with e-Stalker - {410C30C7-098A-4090-928E-F1D356D34C7F} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab

Ich wünsche wie immer viel spass!
Thx, ManuHazard

**Anonymous** · 20.07.2004 20:44

hi...

O4 - HKLM\..\Run: [mmzyfnsttcow] G:\WINDOWS\System32\tjfmrg.exe

hat alle anschein nach einen wurm der sich bei jeder systemstart ändert (dateiname), also deine sysplatte mal bei kaspersky komplet scannen lassen,...
avk2004 empfiehlt sich nicht in der demoversion, weil dieser mW keine aktualisierungsfunktion hat und nur ein snapshot ist mit evt. schon ziemlich alte signaturen...

meine fragezeichen im letzten post bezogen sich auf diesen eintrag:

O10 - Broken Internet access because of LSP provider 'avsda.dll' missing

gruss...

franky....

Thema: !<<HILFE>>! Viren, Explorer, alles shit

LinkBack

Themen-Optionen

Anzeige

risikobehaftete Datei

WINXP - Anmeldebildschrim - Bluescreen -> HILFE

das gilt noch aber für WIN 2000 und nicht für XP-Pro o.T.

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

Internet Explorer 7 kann nicht installiert werden

Internet Explorer 7 Final ... samt Sicherheitslücke!

7 gefährliche Sicherheitslücken im Internet Explorer

Kein Patch für Internet Explorer außer der Reihe

Cache beim Athlon XP unter Win XP ausgeschaltet?

Lesezeichen

Lesezeichen

Forumregeln

Windows 7 Festplatte klonen.

Dropbox Download

Welches Antivirenprogramm benutzt ihr?

Wie gefällt euch das neue Windows 8 Logo

Von welchem Hersteller ist dein Router?