Problem

  • Servus zusammen,


    ich habe folgendes problem und hoffe mir kann jemand weiter helfen...(bin langsam am verzweifeln)...


    also...


    immer wenn ich den ordner "eigene Datein" öffne kommt nach einiger zeit der problembericht von windows, das die explorer.exe einen fehler hat und ob ich diese problemsenden möchte oder NICHT SENDEN...


    egal ob ich auf senden oda nicht senden klicke... bekomme ich danach nur mein Desktopbild zu sehen...(auf keine Start bzw. Taskleiste)... nach einigen sekunden öffnet sich alle desktopsymbole und die startleiste wieder... aber ordner die ich offen hatte - keine programme - sind zu!


    und die passiert wirklich jedes mal wenn ich den Ordner "Eigene Datein" öffne....


    einen Virus oder Spyware dürfte ich nicht haben da ich schon mit 5 Vierenprogrammen - die neu upgedatet waren - drüber laufen lassen hab und als standart vierenprogramm NORTON 2oo7 drauf hab!


    hoffe mir kann jemand weiter helfen...

  • eigene dateien net mehr öffenen :D


    nee, mal im ernst: wenn ud sagst, dass es kein virus ist, dun du das schon überpfüfst hast, würde ich an deiner stelle mti der xp cd mla mein windows reparieren.

    mfg,
    dZZ-0
    ____________________________________
    Der Teufel ist ein Eichhörnchen - Stromberg

  • is schon irgendwie krass oder....


    des könnte ich mal machen...


    hmmm, nur wo hab ich die hin? egal, ich find se scho...^^

  • ähm noch ne andere frage?!


    bekomm ich diese scheiß dwwin.exe irgendwie von meinem PC....diese scheiß Dr. Watson kacke regt mich voll auf und jedes mal wenn ich es lösche installiert sich gleich des gleiche wieder...


    naja...sees

  • Hallo du solltest deinen PC auf Malware prüfen dazu
    lade dir das Tool Spybot S&D und AdAware und scan damit
    deinen PC. Vor dem Start aber unbedingt das update von Spybot und AdAware laden.
    Anschließend mach bitte hier einen onlinescan
    http://www.emsisoft.de/de/software/ax/

    Danach lade dir HijackThis, stelle es in einen seperaten Ordner und starte
    das Programm. Die dabei erzeugte Logfile bitte speichern und hier posten.


    Gruß
    Rolf

    Gruß
    Rolf

  • adaware und search und Destroy hab ich auch schon alles drüber laufen lassen... ista uch nichts...



    also hier der log:



    Logfile of HijackThis v1.99.1
    Scan saved at 22:56:11, on 28.02.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Einmal editiert, zuletzt von EstherCH ()

  • Hallo BreXta
    ich verschiebe deinen Beitrag ins Virenforum.
    denn ich kann einige Dateien nicht zu ordnen.
    Warte bitte bis sich jemand meldet der sich damit besser auskennt


    Gruß
    Rolf

    Gruß
    Rolf

  • Hallo,


    #Lade dir Fixwareout.exe auf dem Desktop speichern & doppelklick auf sie,klicke auf Next, dann Install,Run fixit muss markiert werden und klicke dann auf Finish.


    #PC neustarten--> abgesicherter Modus
    Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken
    O4 - HKLM\..\Run: [LanzarL2007] "C:\DOKUME~1\Besitzer\LOKALE~1\Temp\{55313379-2EDA-4C02-8734-25A7B58725D1}\{D1DA 2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x0007"
    O17 - HKLM\System\CCS\Services\Tcpip\..\{43A5D2EF-4D01-4362-AE0E-C2DDD035230E}: NameServer = 85.255.116.165,85.255.112.122
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B57FEEDC-E2BA-43A8-BB77-D47DE42AC5AB}: NameServer = 85.255.116.165,85.255.112.122
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FAA360F1-9833-44CC-9FE7-E0B2F21CAA71}: NameServer = 85.255.116.165,85.255.112.122
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.122


    #PC neustarten--> abgesicherter Modus
    #Inhalt folgende ordner loeschen:
    C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp---> Inhalt löschen
    C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
    C:\WINDOWS\temp---> Inhalt löschen
    C:\WINDOWS\Prefetch---> Inhalt löschen


    #PC neustarten
    #Mache a-squared Web Malware Scanner Online Scan (Am besten mit Internet Explorer!)


    #PC neustarten:
    #Lade dir Registry Search hier http://www.bleepingcomputer.com/files/regsearch.php auf dem Desktop speichern & entpacken,doppelklick auf RegSearch.exe
    Oben klicke auf search strings eingeben oder reinkopieren 85.255.116.165 dann klicke auf OK,am Ende Scan Report speichern & hier posten


    #Neuer HijackThis Log, den Report des Ewido Scans & den Inhalt der Datei C:\fixwareout\report.txt posten


    Gruss
    Mopao

    Gruss Mopao
    Malware-Veteran

  • servus erst mal...


    also vielen dank das problem hat sich gelöst....echt spitze...und so schnell..


    :D


    ich bin so happy das wider alles geht...GEIL!!!



    aber was mich interresieren würde... AN WAS HAT ES GELEGEN???



    mfg
    BreXta

  • Gruss Mopao
    Malware-Veteran

  • Windows Registry Editor Version 5.00


    ; Registry Search 2.0 by Bobbi Flekman © 2005
    ; Version: 2.0.2.0


    ; Results at 01.03.2007 16:48:01 for strings:
    ; '85.255.116.165'
    ; Strings excluded from search:
    ; (None)
    ; Search in:
    ; Registry Keys Registry Values Registry Data
    ; HKEY_LOCAL_MACHINE HKEY_USERS



    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{2995CEFB-277A-4118-8154-E3C80C35D7DF}]
    "DhcpNameServer"="85.255.116.165,85.255.112.122"


    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{B57FEEDC-E2BA-43A8-BB77-D47DE42AC5AB}]
    "DhcpNameServer"="85.255.116.165,85.255.112.122"


    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{2995CEFB-277A-4118-8154-E3C80C35D7DF}]
    "DhcpNameServer"="85.255.116.165,85.255.112.122"


    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{B57FEEDC-E2BA-43A8-BB77-D47DE42AC5AB}]
    "DhcpNameServer"="85.255.116.165,85.255.112.122"


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2995CEFB-277A-4118-8154-E3C80C35D7DF}]
    "DhcpNameServer"="85.255.116.165,85.255.112.122"


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B57FEEDC-E2BA-43A8-BB77-D47DE42AC5AB}]
    "DhcpNameServer"="85.255.116.165,85.255.112.122"


    ; End Of The Log...





    HIJACKTHIS:



    Logfile of HijackThis v1.99.1
    Scan saved at 16:51:35, on 01.03.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



    Fixwareout Last edited 2/11/2007
    Post this report in the forums please
    ...
    »»»»»Prerun check
    HKLM\SOFTWARE\~\Winlogon\ "System"="kdmzg.exe"


    »»»»» System restarted


    »»»»» Postrun check
    HKLM\SOFTWARE\~\Winlogon\ "system"=""
    ....
    ....
    »»»»» Misc files.
    ....
    »»»»» Checking for older varients.
    ....


    Search five digit cs, dm, kd, jb, other, files.
    The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.




    Click browse, find the file then click submit.
    http://www.virustotal.com/flash/index_en.html
    Or http://virusscan.jotti.org/


    »»»»» Other
    C:\WINDOWS\Temp\kdmzg.ren 63331 04.08.2004




    »»»»» Current runs
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE"
    "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
    "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
    "LanzarL2007"="\"C:\\DOKUME~1\\Besitzer\\LOKALE~1\\Temp\\{55313379-2EDA-4C02-8734-25A7B58725D1}\\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\\..\\..\\L2007tmp\\Setup.exe\" /SETUP:\"/l0x0007\""
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LDM"="C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
    ....
    Hosts file was reset, If you use a custom hosts file please replace it
    »»»»» End report »»»»»

    Einmal editiert, zuletzt von EstherCH ()

  • Hallo,


    #Lade dir AVG Anti-Spyware unbeding Update,noch nicht scannen.


    #Folgende Registry Key loeschen (Die Rote)
    Gehe auf Start/Ausführen den Befehl regedit eingeben und bestätige mit OK,dann navigieren!
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{2995CEFB-277A-4118-8154-E3C80C35D7DF}]
    "DhcpNameServer"="85.255.116.165,85.255.112.122"


    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{B57FEEDC-E2BA-43A8-BB77-D47DE42AC5AB}]
    "DhcpNameServer"="85.255.116.165,85.255.112.122"


    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{2995CEFB-277A-4118-8154-E3C80C35D7DF}]
    "DhcpNameServer"="85.255.116.165,85.255.112.122"


    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{B57FEEDC-E2BA-43A8-BB77-D47DE42AC5AB}]
    "DhcpNameServer"="85.255.116.165,85.255.112.122"


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2995CEFB-277A-4118-8154-E3C80C35D7DF}]
    "DhcpNameServer"="85.255.116.165,85.255.112.122"


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B57FEEDC-E2BA-43A8-BB77-D47DE42AC5AB}]
    "DhcpNameServer"="85.255.116.165,85.255.112.122"


    #PC neustarten--> abgesicherter Modus
    Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031


    #Starte AVG Anti-Spyware, mach Kompletter System-Scan mit,wenn Scan fertig ist klicke unten auf Löschen,dann auf Alle Aktionen übernehmen,die Funde zu loeschen


    #Alle wichtigten Passwärter ändern!


    PC neustarten!
    #Neuer HijackThis log posten


    Gruss
    Mopao

    Gruss Mopao
    Malware-Veteran

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!