Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   explorer.exe ist keine zulässige win32 anwendung (https://www.trojaner-board.de/10444-explorer-exe-keine-zulaessige-win32-anwendung.html)

rolandhr 05.12.2004 18:29
explorer.exe ist keine zulässige win32 anwendung
 
[SIZE=4][FONT=Times New Roman][FONT=Arial][SIZE=5][FONT=Times New Roman]hallo,

ich bin neu hier und habe auch nicht allzu viel erfahrung mit viren und deren beseitigung. leider habe ich ein ziemlich hartnäckiges problem: immer wenn ich ins internet gehen will und sich der explorer öffnet, bekomme ich von antivir 3 virenwarnungen und es escheint 3 mal die box "explorer.exe ist keine zulässige win32 anwendung". nachdem ich im internet war, findet antivir regelmässig mehrere viren.

ich bin für jede hilfe dankbar!!!

bringt es was, wenn ich mein hijackthis log poste?
ich machs einfach mal:

vielen dank schonmal,
roland

Logfile of HijackThis v1.98.2
Scan saved at 18:27:53, on 05.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\iexplore.exe
C:\WINDOWS\System32\pctspk.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\logfile.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\WINDOWS\paint.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\sites.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Oleco\_oleco.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Roland\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [nternet Explorer] iexplore.exe
O4 - HKLM\..\Run: [winlogin.exe] C:\WINDOWS\logfile.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [taskmgr.exe] C:\WINDOWS\paint.exe
O4 - HKLM\..\Run: [kernel32dll] guardpc.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [notepad.exe] C:\WINDOWS\sites.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\pzvwx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [nternet Explorer] iexplore.exe
O4 - HKLM\..\RunServices: [kernel32dll] guardpc.exe
O4 - HKLM\..\RunOnce: [nternet Explorer] iexplore.exe
O4 - HKLM\..\RunOnce: [kernel32dll] guardpc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [nternet Explorer] iexplore.exe
O4 - HKCU\..\Run: [kernel32dll] guardpc.exe
O4 - HKCU\..\RunOnce: [nternet Explorer] iexplore.exe
O4 - HKCU\..\RunOnce: [kernel32dll] guardpc.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101154342972
O17 - HKLM\System\CCS\Services\Tcpip\..\{43E13B6B-4A6A-4A1C-A056-D09733F751D4}: NameServer = 62.104.191.241 62.104.196.134

Haui45 05.12.2004 18:31
Könntest du bitte eine vernünftige Schriftgröße auswählen :headbang:

Haui45 05.12.2004 18:34
Oder nein, lass es und setz stattdessen dein System neu auf -> Trojaner-Board - Einzelnen Beitrag anzeigen - Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!

Grund: aktive Backdoors und andere Malware, z.B.
http://computercops.biz/startuplist-6373.html
http://www.sophos.de/virusinfo/analyses/w32korgok.html
http://computercops.biz/startuplist-6273.html
http://www.sophos.de/virusinfo/analyses/w32forbotct.html

chaosman 05.12.2004 18:37
@rolandhr
erst mal danke daß du eine schriftgröße gewählt hast den ich ohne brille lesen konnte.
aber du hast mehrere ungute sachen im system
der überlste ist dieser hier
http://www.sophos.de/virusinfo/analy...2forbotcu.html
getarnt als O4 - HKCU\..\Run: [kernel32dll] guardpc.exe

ansonsten hast du noch
C:\WINDOWS\paint.exe
C:\WINDOWS\sites.exe
vielleicht sogar noch mehr

guardpc.exe reicht schon aus um dir dies hier zu empfehlen

@Haui45,
Oh jeh, jetzt werde ich noch langsamer
chaosman


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131