[Eumel]

Hi Leute,

mein explorer stürzt die ganze Zeit ab aber ich meine nich den Internet Explorer also kennt jemand ein Heilmittel

[hans_maulwurf]

Ja

Dieser Beitrag wurde von hans_maulwurf bearbeitet: 30. Oktober 2004 - 15:44

[Eumel]

jo danke sehr freundlich

[DiNozzo]

Zitat (Eumel: 30.10.2004, 16:47)

jo danke sehr freundlich
<{POST_SNAPBACK}>

Hans Maulwurf hat recht!
Wie sollen wir dir ohne Angaben zum Sys helfen?
Außerdem machen Doppelpost wenig sinn!
Explorer

Was man aber sagen kann:
Es hört sich sehr nach Virus/Malware usw. an

Poste mal dein Hijackthis logfile auf http://www.hijackthis.de und fixe die "bösen" Einträge

Dieser Beitrag wurde von Stefan bearbeitet: 30. Oktober 2004 - 16:09

[Eumel]

Logfile of HijackThis v1.98.2
Scan saved at 17:23:01, on 30.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Lexmark X5100 Series\lxbabmgr.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Lexmark X5100 Series\lxbabmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\EUM3L\LOKALE~1\Temp\Rar$EX00.256\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2sea...sidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.begin2sea...sidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.begin2sea...sidesearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2sea...sidesearch.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Programme\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: CPUCooL.lnk = C:\Programme\CPUCooL\CPUCooL.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com...ideoControl.cab
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla...ller/dwnldr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{91D212FC-C512-44BD-89C8-2193952BDA86}: NameServer = 192.168.2.1

[DiNozzo]

Also dein System ist mehr als nur verseucht!
http://www.hijackthis.de/logfiles/5a2a230d...f0894d55aa.html
Die bösen Einträge unbedingt fixen!

[Eumel]

ja das auswerten kann ich auch soll ich jetzt adware durchführen lassen oda gib es ein onlinecheck irgednwo

[DiNozzo]

Zitat (Eumel: 30.10.2004, 17:28)

ja das auswerten kann ich auch soll ich jetzt adware durchführen lassen oda gib es ein onlinecheck irgednwo
<{POST_SNAPBACK}>

Ne, die bösen Einträge fixen (mit Hijackthis!)
Ad-aware schadet auch nicht, aber vorher die neueste Referenzdatei herunterladen!

[Eumel]

ok ich habe sowas noch nie gemahct kannst du mir mal sagen was du mit fixen meinst

[hans_maulwurf]

Wenn du das log siehst kannst du die bösen einträge ankreuzen und klickst dann auf fixen (bin grad unter linux aber ungefähr so siehts aus)

Dieser Beitrag wurde von hans_maulwurf bearbeitet: 30. Oktober 2004 - 16:39

[DiNozzo]

Zitat (hans_maulwurf: 30.10.2004, 17:36)

Wenn du das log siehst kannst du die bösen einträge ankreuzen und klickst dann auf fixen (bin grad unter linux aber ungefähr so siehts aus)
<{POST_SNAPBACK}>

Jep, genau so geht es