Mein problem Ist Der Explorer :-( Bitte Um Hilfe.

von **BaKMa** am 20.01.2006, 11:09

Hallo An Alle,

Brauche Dringend Hilfe Und Würde Mich Sehr Freuen Wenn Wir Mein Problem Lösen Können.

Undzwar Habe Ich das Virusprogramm Mc Afee 7 Auf meinem Pc.
Vor ca. 1 Monat War Alles Noch Ganz o.k.

Aber jetzt Ist was Nicht Normal. Er Tut Automatisch updaten.Das Is Ja Sehr Gut.Aber Dann Erscheind Ein Kleines Fenster . Undswar das Auf Dem Bild. Ich Versuche Den Explorer 6 zu installieren. Dann erscheint Noch ein fenster das ich eine neuere version auf dem Pc habe.

Hoffe das ich mich richtig andeuten Konnte Und Mich Verstanden habt.

Das Bild Füge Ich Jetzt auch. Damit Ihr Mein Problem Richtig Erkennen Könnt. Das Obere ist das Update Bild. Und Das Untere Auf dem Bild Mein Hauptsächlicher Problem.

Bild

Bedanke Mich Für Die Mithilfe Im Vorraus.

Mit Freundlichen Grüssen

von **Nikita** am 20.01.2006, 12:44

es gibt einen Registryschluessel, mit dem das Updaten von Antivirenscannern verhindert werden kann.
Dies wird hauptsaechlich von Viren erstellt.
Es kann also sein, dass dein PC verseucht ist.

Kopiere hier bitte das Log vom HijackThis, ich schaue es mir mal an.

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Start-->Ausfuehren--> regedit

navegiere zu folegenden Schluesseln und berichte, welche Eintrag (rechts) also: 0 oder 1 vorhanden ist.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
HKEY_CURRENT_USER\Software\Microsoft\security center

"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000000
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"FirstRunDisabled"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

von **automatix** am 20.01.2006, 12:45

Wieso nimmst du nicht einfach anstatt dem Internetexplorer einen anderen Browser? Den hier kann ich dir wärmstens empfehlen:

Mozilla Firefox:
http://www.chip.de/downloads/c1_downloads_13012430.html

Meiner Meinung nach ist der viel besser. Und dein Problem ist damit vielleicht auch gelöst.

von **BaKMa** am 20.01.2006, 23:13

Hallo automatix,

danke dir sehr für deine mithilfe. also ich habe es probiert. Das ergebniss kopuere ich dir gleich.

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOKUME~1\ANTIKAN\LOKALE~1\Temp\Rar$EX00.000\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://hot-searches.com/index.php?v=6&aff=8674612
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.170.82/e9xr2.chm::/file.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 5170812500
O16 - DPF: {990D211C-FBA4-47FB-A764-A2D7A78A79E4} (SecureLogin) - http://www.gamegarden.net/game/ggsecure.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://data.flatcast.com/NpFv415.dll
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://www.ohbee.net/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{21EFED7B-0FF5-47C4-B83C-64FDC43B5A75}: NameServer = 62.27.27.62 195.247.247.195
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Und in der Registry Sieh es so aus:

"AntiVirusDisableNotify"=dword:0000000(1)
"AntiVirusOverride"=dword:0000000(0)
"FirewallDisableNotify"=dword:0000000(1)
"FirewallOverride"=dword:0000000(0)
"UpdatesDisableNotify"=dword:0000000(0)

Aber Das Hier Ist Gar nicht mit da bei in der registry:
"FirstRunDisabled"=dword:0000000(1)

von **BaKMa** am 20.01.2006, 23:24

Hoffe Das Ich Alles Richtig gemacht Habe.

Mozzilla habe ich auf dem pc auch. Aber wie kann ich es so einstellen das mein mc afee den mozilla zum ubdate benuzt und net den IE.. :roll:

Wünsche noch einen schönen abend.. muss leider aud die artbeit los.. bis bald...

von **automatix** am 20.01.2006, 23:55

Du musst den Mozilla zum Standard Browser machen. In Extras -> Einstellungen -> Allgemein kannst du das einstellen.

von **Nikita** am 21.01.2006, 00:56

ich dachte es mir...der PC ist voellig verseucht

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://hot-searches.com/index.php?v=6&aff=8674612
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.170.82/e9xr2.chm::/file.exe

PC neustarten

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

----------------

um die Registry kuemmere ich mich nach der Reinigung

von **BaKMa** am 21.01.2006, 12:24

nikita bedanke mich für deine hilfe..

soo.. ich habe jetzt alles gemacht was du mir beschrievben hast..

aber das letzte

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

Das habe ich irgendwie net kpiert. was ist denn ein "Thread"

kenne mich am pc net so aus.. kann nur etwas.. was nur wichtig ist so am pc..

was meinst du soll ich mein pc formatieren.. ist der so verseucht von der gansen sache hier?

Dies ist wirklich ein super forum.. danke wirklich sehr sehr für die schnelle mit arbeit...

Mit freundlichen grüssen

von **Yourhighness** am 21.01.2006, 12:42

Datfinbad
- abarbeiten und alle 4 Logs in den Thread kopieren (mit Pfad)
Die letzten 3 Monate reichen
http://virus-protect.org/datfindbat.html

1. Doppel-klick DATFINDBAT
2. Es oeffnet sich der Texteditor. Speichern als system32.txt
3. auf das Command Fenster klicken und beliebige Taste druecken
4. Es oeffnet sich der Texteditor. Speichern als Temp.txt.
5. Wiederhole Schritt 3 und speichere als WINDOWS.txt
6. Wiederhole Schritt 3 und speichere als C.txt
7. Poste ALLE Logs hier in diesen Thread

Ein "Thread" ist dieser hier. D.h. also ein Thema in einem Forum wie diesem.

Mache das o.g. und poste es also hier.

MfG,

von **BaKMa** am 21.01.2006, 13:06

Heyy Superrr...

Danke dir für die schnelle antwort.. klasse.. werde es mal machen..

von **BaKMa** am 21.01.2006, 13:21

Hoffe Mal das ich es richtig gemacht habe... :roll:

Verzeichnis von c:\

21.01.2006 12:21 0 dirdat.txt
21.01.2006 12:20 109.599 Temp.txt
21.01.2006 12:17 109.397 system32.txt
21.01.2006 10:15 805.306.368 pagefile.sys
09.01.2006 03:32 2.784 ccinstaller-log.txt
09.01.2006 03:05 211 boot.ini
09.07.2005 23:19 47.564 NTDETECT.COM
09.07.2005 23:19 251.184 ntldr
07.07.2005 20:46 0 MSDOS.SYS
07.07.2005 20:46 0 IO.SYS
07.07.2005 20:46 0 CONFIG.SYS
07.07.2005 20:46 0 AUTOEXEC.BAT
29.08.2002 13:00 4.952 bootfont.bin
13 Datei(en) 805.832.059 Bytes
0 Verzeichnis(se), 26.700.533.760 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E43F-C4EF

Verzeichnis von C:\WINDOWS\system32

21.01.2006 10:39 151.360 Status.MPF
21.01.2006 09:22 13.708 wpa.dbl
12.01.2006 23:09 311.604 perfh009.dat
12.01.2006 23:09 39.992 perfc009.dat
12.01.2006 23:09 316.594 perfh007.dat
12.01.2006 23:09 48.156 perfc007.dat
12.01.2006 23:09 721.572 PerfStringBackup.INI
09.01.2006 03:03 255 spupdwxp.log
05.01.2006 04:41 2.836.320 MRT.exe
02.01.2006 02:34 58.952 MsgPlusLoader.dll
30.12.2005 03:56 16.832 amcompat.tlb
30.12.2005 03:56 23.392 nscompat.tlb
29.12.2005 03:54 280.064 gdi32.dll
14.12.2005 09:24 118.784 sirenacm.dll
07.12.2005 18:05 716.800 divxdec.ax
07.12.2005 18:05 663.552 divx_xx11.dll
07.12.2005 18:05 679.936 divx_xx0c.dll
07.12.2005 18:05 679.936 divx_xx07.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
23.11.2005 05:00 4.276 divxsm.tlb
23.11.2005 05:00 778.240 DivXsm.exe
16.11.2005 23:52 137.256 FNTCACHE.DAT
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 152.064 cdfview.dll

von **BaKMa** am 21.01.2006, 13:26

und noch was.. wie oder was könnt ihr denn davon erkennen?

ich schau mir das so an aber verstehe nur bahnhof?

kann ich so was auch lernen?

wenn ja wie ? wo?

brauche ich dafür ne ausbildung?

von **Holy Marcell** am 21.01.2006, 13:37

Hi,

deine Fragen stellst du bitte nochmal, nachdem dein PC gereinigt wurde, dann erkläre ich dir alles. Bis dahin fehlen noch 2 von den Datfindbat-Logs.

Temp und Windows

von **Holy Marcell** am 24.01.2006, 15:15

Bitte poste von Datfindbat noch die beiden anderen Logs:

Temp und Windows.

Dann mache ich (?) das oder Nikita schaut nochmal drüber.

Mein problem Ist Der Explorer :-( Bitte Um Hilfe.

Mein problem Ist Der Explorer :-( Bitte Um Hilfe.

Ähnliche Themen

Wer ist online?