WinFuture-Forum.de: Windows Start Programm Expiorer - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows XP
  • 2 Seiten +
  • 1
  • 2

Windows Start Programm Expiorer


#1 Mitglied ist offline   raptop 

  • Gruppe: aktive Mitglieder
  • Beiträge: 57
  • Beigetreten: 14. Januar 06
  • Reputation: 0

geschrieben 27. Januar 2006 - 22:01

Hi leutz ich brauche mal eure hilfe und zwar geht es um den expIorer
bei windows start, startet der mitt . laut angaben von TuneUp 2006 . habe mal ein bild angehängt.

die datei die startet liegt im ordner c:/WINDOWS/system32/expIorer.exe

nur weis ich nicht was das ist , weil ich das vorher nie hatte und erst heute TuneUp das anzeigt.

ist das nur eine datei von Windows oder gar ein trojaner

Ich habe den explorer 7 drauf . kann das auch daran liegen ?

Angehängte Miniaturbilder

  • Angehängtes Bild: tuneup.jpg

Dieser Beitrag wurde von raptop bearbeitet: 27. Januar 2006 - 22:03

0

Anzeige



#2 _Breaker_

  • Gruppe: Gäste

geschrieben 27. Januar 2006 - 22:06

Heisst die Datei explizit Expiorer.exe oder nennt sie sich explorer.exe?
Ersteres wäre dann wahrscheinlich ein Trojaner, zweiteres ist normal, so schimpft sich der Dateimanager von Windows.
Was du meinst mit Version 7 ist übrigens der Internetexplorer, auch iexplore.exe, und der hat damit nichts zu tun, nein.

Dieser Beitrag wurde von Breaker bearbeitet: 27. Januar 2006 - 22:06

0

#3 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.955
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 27. Januar 2006 - 22:14

Hallo

Poste bitte mal ein Hijackthis LOG

Hijackthis bekomst du auf Hijackthis.de das mit diesem Programm erstellte Logfile dann bitte hier Posten

Dieser Beitrag wurde von Flo bearbeitet: 27. Januar 2006 - 22:16

0

#4 Mitglied ist offline   sn00b 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.242
  • Beigetreten: 07. November 05
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 27. Januar 2006 - 22:16

ich tippe da sehr auf einen schädling, da wie 'Breaker' schon schrieb der dateiname scheinbar nicht explorer sonder expIorer heißt, und außerdem befindet sich der explorer im 'windows' und nicht 'windows\system32' ordner!

poste mal ein hijackthis! www.hijackthis.de


gruß :rolleyes:
0

#5 Mitglied ist offline   raptop 

  • Gruppe: aktive Mitglieder
  • Beiträge: 57
  • Beigetreten: 14. Januar 06
  • Reputation: 0

geschrieben 27. Januar 2006 - 22:32

hrhrhr leutz ihr macht mir angst

reicht das aus oder soll ich den anderen rest auch posten ?

Logfile of HijackThis v1.99.1
Scan saved at 22:31:24, on 27.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5299.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\NVATray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\haus\Desktop\hijackthis_199\HijackThis.exe

Dieser Beitrag wurde von raptop bearbeitet: 27. Januar 2006 - 22:33

0

#6 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.955
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 27. Januar 2006 - 22:34

na wenn dann alles
0

#7 Mitglied ist offline   raptop 

  • Gruppe: aktive Mitglieder
  • Beiträge: 57
  • Beigetreten: 14. Januar 06
  • Reputation: 0

geschrieben 27. Januar 2006 - 22:43

habe noch ein bild gemacht im system32 ordner , ist blau gekenzeichet

Logfile of HijackThis v1.99.1
Scan saved at 22:31:24, on 27.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5299.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\NVATray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\haus\Desktop\hijackthis_199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=552...cid={SUB_CLCID}
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1137624445187
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8371004-B8E6-498A-A454-7849A19D731A}: NameServer = 217.237.151.225 217.237.150.225
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Angehängte Miniaturbilder

  • Angehängtes Bild: Unbenannt_Echtfarben_02.jpg

0

#8 _MasterChiefDX_

  • Gruppe: Gäste

geschrieben 27. Januar 2006 - 22:55

wie süss, nicht mal gut genug für ein icon :rolleyes:

lösch das teil.


hast du den prozess manuell gekillt vor dem hijackscan?
lass no ad-aware drüber laufen damit dieser allfällige andere dateien beseitigt.


(ne runde bier für alle! 1000. beitrag! ;))

Dieser Beitrag wurde von MasterChiefDX bearbeitet: 27. Januar 2006 - 22:58

0

#9 Mitglied ist offline   raptop 

  • Gruppe: aktive Mitglieder
  • Beiträge: 57
  • Beigetreten: 14. Januar 06
  • Reputation: 0

geschrieben 27. Januar 2006 - 22:59

Beitrag anzeigenZitat (MasterChiefDX: 27.01.2006, 22:55)

wie süss, nicht mal gut genug für ein icon ;)

lösch das teil.



also einfach mal löschen ?
nein ich habe den nicht manuel gekillt
im task sehe ich den auch nicht nur der TuneUp 2006 hatt mir das gezeigt

und herzlichen glückwunsch tzu dein 1000sten beitrag
hmm kann es sein das der vieleicht irgendwo eier abgelegt hatt?

ich habe echt keine lust windows noch mal neu zu instalieren


habe am tag 6 mal neu instaliert nur um SP2 laufen zu bekomen :rolleyes:

Dieser Beitrag wurde von raptop bearbeitet: 27. Januar 2006 - 23:01

0

#10 _MasterChiefDX_

  • Gruppe: Gäste

geschrieben 27. Januar 2006 - 23:08

heute? und schon spyware/malware drauf? :rolleyes:

einer von uns macht was falsch und das bin nicht ich ;)


und ja die wahrscheinlichkeit, dass diese .exe nicht alleine kam, ist gross.
mit glück ists nur was harmloses und ad-aware kriegt alles weg.

sonst... naja... hast ja jetzt übung im stagen ;)
0

#11 Mitglied ist offline   raptop 

  • Gruppe: aktive Mitglieder
  • Beiträge: 57
  • Beigetreten: 14. Januar 06
  • Reputation: 0

geschrieben 27. Januar 2006 - 23:13

Beitrag anzeigenZitat (MasterChiefDX: 27.01.2006, 23:08)

heute? und schon spyware/malware drauf? :rolleyes:

einer von uns macht was falsch und das bin nicht ich ;)
und ja die wahrscheinlichkeit, dass diese .exe nicht alleine kam, ist gross.
mit glück ists nur was harmloses und ad-aware kriegt alles weg.

sonst... naja... hast ja jetzt übung im stagen ;)



ne am 14.01.2006 habe ich Windows neu instaliert
SP2 kamm nicht mit mein PCI ports klar , komisch das es irgendwie jetzt läuft obwohl ich immer das selbe gemacht habe


ich lasse mal jetzt Ad-Aware durchlaufen mal schauen

danke euch für die hilfe
0

#12 Mitglied ist offline   species 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.341
  • Beigetreten: 12. März 05
  • Reputation: 50
  • Geschlecht:Männlich
  • Wohnort:Hessen
  • Interessen:Computer ; Formel 1

geschrieben 27. Januar 2006 - 23:33

Hi !

Sieht verdammt nach nem Spyware-Wurm aus.

Hab beim Googeln das hier

http://www.sophos.de.../w32rbotkr.html

gefunden !

Gruß Species !
Eingefügtes Bild

Eingefügtes Bild
0

#13 Mitglied ist offline   raptop 

  • Gruppe: aktive Mitglieder
  • Beiträge: 57
  • Beigetreten: 14. Januar 06
  • Reputation: 0

geschrieben 27. Januar 2006 - 23:36

habe jetzt mit Ad-Aware durchlaufen lassen
, nur der findet den nicht


habe es jetzt manuel gelöscht

Norton gibt auch keine warnung ab das es ein wurm oder ein trojaner ist

werde mal internet scann machen von Panda mal schauen was der dazu sagt
0

#14 _MasterChiefDX_

  • Gruppe: Gäste

geschrieben 27. Januar 2006 - 23:40

da würde ich nicht zu sehr darauf vertrauen bei den nebeneffekten, die sophos angibt.

häng den rechner lieber mal vom netz und formatier...
0

#15 _Breaker_

  • Gruppe: Gäste

geschrieben 27. Januar 2006 - 23:44

Schick die Problemdatei mal an Virusscan.jotti.org und wart mal was die dir erzählen.
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0