Explore.exe hat ein problem fest gestellt???? bitte um hilfe

Hallo mytek,

lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
setze bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe CCleaner aus.

Als nächstes prüfe deinen PC erst mal mit den beiden Online-Scanner.
Für eine schnelle und kostenlose Überprüfung des kompletten Systems bieten die folgenden Online-Scanner gute Dienste. Übrigens, alle laufen nur unter dem Microsoft Internet Explorer und besitzen eine Reinigungsfunktion.

BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)

Und nicht vergessen, bei Rückfragen bitte die ausführlichen Scanergebnisse hier posten.

Auch der HijackThis-Log ist sehr nützlich.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Bitte erstelle mal ein HijackThis-Log.
Gehe dazu auf die Webseite
http://www.hijackthis.de/     
und folge den Anweisungen und poste den Logfile hier.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Danke erstmal Help!!!

Habe alles ausgeführt wie du es hier so gut beschrieben hast...
ccleaner hat einiges gelöscht.Die Dateien konnte ich dir leider nicht posten (glaub ich auch uninterresant)Pandascan auch durchgeführt...Scannergebnisse unbedingt erforderlich???
Hijackthis auch durchgeführt und habe auch das logfile.Müßte nur wissen wie ich das hier posten kann(link einfügen oder Zitat einfügen klicken???)
konnte nur wenig mit hijackthis anfangen. Bin einfach auf scan und logfile speichern gegangen!!!!das mit ebay geht aber immer noch nicht.würde mich freuen wenn du mir weiter helfen könntest
MFG MYTEK  (bin noch nicht so fitt in sachen software, viren,spyware usw..)

ach noch was ...pandascan hatt 5 Spyware gefunden

Danke erstmal Help!!!

Habe alles ausgeführt wie du es hier so gut beschrieben hast...
ccleaner hat einiges gelöscht.Die Dateien konnte ich dir leider nicht posten (glaub ich auch uninterresant)Pandascan auch durchgeführt...Scannergebnisse unbedingt erforderlich???
Hijackthis auch durchgeführt und habe auch das logfile.Müßte nur wissen wie ich das hier posten kann(link einfügen oder Zitat einfügen klicken???)
konnte nur wenig mit hijackthis anfangen. Bin einfach auf scan und logfile speichern gegangen!!!!das mit ebay geht aber immer noch nicht.würde mich freuen wenn du mir weiter helfen könntest
MFG MYTEK  (bin noch nicht so fitt in sachen software, viren,spyware usw..)

ach noch was ...pandascan hatt 5 Spyware gefunden

Hijackthis auch durchgeführt und habe auch das logfile.Müßte nur wissen wie ich das hier posten kann(link einfügen oder Zitat einfügen klicken???)
konnte nur wenig mit hijackthis anfangen.

Logfile aus der Text-Datei kopieren,
und hier einfügen: http://www.hijackthis.de,
anschliessend auf "Auswerten" klicken.

Solltest du Böse auf deinem PC haben,
kannst du hier gucken, wie man fixt:
http://www.windowspower.de/artikel_HijackThis+Anleitung_653.html

***

Wenn irgendwas nicht verstehst,
kopier dein Logfile hier rein.

1.
Der CCleaner ist kein Virenscanner !
Es ist nur ein Tool mit dessen Hilfe unnötige Dateien gelöschte werden können,
mehr kann es nicht. Deshalb ist es auch nicht interessant, was gelöscht wurde. 

2.
Bitte unbedingt das Scanprotokoll von Panda posten !
Dann wissen wir hoffentlich den Übeltäter deiner Probleme.
Dazu einfach mit der gedrückten linken Maustaste über das Protokoll gehen und das ganze in einen Beitrag hier kopieren.

3.
Kopiere den Logfile von Hijackthis ebenso hier in einen Beitrag von dir.
Dann können wir dir sagen was uns das Logfile so alles erzählt.

4.
Hast du auch den Online Scanner von BitDefender eingesetzt ?
Wie sieht hier das Ergebnis des Scan`s aus ?

5.
Warte mit dem fixen der Bösen Einträge, bitte poste den Logfile erst,
dann sage ich dir was noch gemacht werden muss.

sagt mal bin ich jetz bescheuert oder klapt da was nicht...
habe meine logfiles am desktop abgespeichert, bin dann auf kopieren und wollte sie hier einfügen. aber meine auswalhfälder mit der rechten maustaste bleiben transparent????? ???

Sorry... bin noch nicht so fitt habt gedult mit mir

Logfile of HijackThis v1.99.1
Scan saved at 22:02:45, on 22.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~e5.0001
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - {DF399BDD-57A2-685A-8BB3-168B1E90BA4F} - xwiz.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\cfmkr.dll
O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\cfmkr.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [avpmondll] wormexe.exe
O4 - HKLM\..\Run: [killall] runload32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - Startup: desktop(2).ini
O4 - Global Startup: desktop(2).ini
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{062057C1-61BF-4851-B924-85333B7FF9D4}: NameServer = 85.255.114.51,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{91ECC0F9-113D-40E7-A520-9706CD184E7A}: NameServer = 85.255.114.51,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA3DA33A-2B7C-4CDE-B49B-112C31B56B09}: NameServer = 85.255.114.51,85.255.112.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{062057C1-61BF-4851-B924-85333B7FF9D4}: NameServer = 85.255.114.51,85.255.112.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{062057C1-61BF-4851-B924-85333B7FF9D4}: NameServer = 85.255.114.51,85.255.112.8
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Ereignis                                                                        Zustand                       Standort                                                                                                                                                                                                                                                       

Adware:adware/vog                                                               Nicht desinfiziert            C:\WINDOWS\system32\winbrume.dll                                                                                                                                                                                                                               
Adware:Adware/SBSoft                                                            Nicht desinfiziert            C:\WINDOWS\system32\cfmkr.dll                                                                                                                                                                                                                                   
Adware:adware/vog                                                               Nicht desinfiziert            C:\PROGRAMME\INTERNET EXPLORER\update.exe                                                                                                                                                                                                                       
Adware:adware/winprotect                                                        Nicht desinfiziert            C:\WINDOWS\HELP\SPAlert.chm                                                                                                                                                                                                                                     
Adware:adware/sbsoft                                                            Nicht desinfiziert            C:\WINDOWS\rdt.ini                                                                                                                                                                                                                                             
Adware:adware/fastlook                                                          Nicht desinfiziert            Windows-Registry                                                                                                                                                                                                                                               
Spyware:Cookie/Falkag                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Administrator\Cookies\[email protected][1].txt                                                                                                                                                                           
Logfile von panda

Bei dem Scanvorgang von Bitdevender(Wärend dem scannen)zeigt er mir das gleiche problem an wie bei ebay iexplore.exe hat ein......er scannt zwar zuende aber kurz drauf schliest sich mein explorer wieder ???

Die solltest du unbedingt fixen:

R3 - URLSearchHook: (no name) - {DF399BDD-57A2-685A-8BB3-168B1E90BA4F} - xwiz.dll (file missing)

O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\cfmkr.dll

O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll

O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\cfmkr.dll

O4 - HKLM\..\Run: [avpmondll] wormexe.exe

O4 - HKLM\..\Run: [killall] runload32.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)


Wie man das macht siehst du hier:
http://www.windowspower.de/artikel_HijackThis+Anleitung_653.html

***

Diese hier sollten überprüft werden:

O17 - HKLM\System\CCS\Services\Tcpip\..\{062057C1-61BF-4851-B924-85333B7FF9D4}: NameServer = 85.255.114.51,85.255.112.8

O17 - HKLM\System\CCS\Services\Tcpip\..\{91ECC0F9-113D-40E7-A520-9706CD184E7A}: NameServer = 85.255.114.51,85.255.112.8

O17 - HKLM\System\CCS\Services\Tcpip\..\{EA3DA33A-2B7C-4CDE-B49B-112C31B56B09}: NameServer = 85.255.114.51,85.255.112.8     

O17 - HKLM\System\CS1\Services\Tcpip\..\{062057C1-61BF-4851-B924-85333B7FF9D4}: NameServer = 85.255.114.51,85.255.112.8

O17 - HKLM\System\CS2\Services\Tcpip\..\{062057C1-61BF-4851-B924-85333B7FF9D4}: NameServer = 85.255.114.51,85.255.112.8

Info: Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge).

Kennen Sie die IP oder die Domäne '85.255.114.51,85.255.112.8' nicht, fixen.

***

Wenn du das selber noch mal überprüfen möchtest,
kopier dein Logfile einfach in das weisse Kästchen auf dieser Seite: http://www.hijackthis.de und klick darunter auf "Auswerten".

So,
alle folgenden Einträge aus dem Logfile of HijackThis sollten unbedingt gefixt werden, da sie mit Malware in Verbindung stehen:

R3 - URLSearchHook: (no name) - {DF399BDD-57A2-685A-8BB3-168B1E90BA4F} - xwiz.dll (file missing)

(Reste einer Adware!)
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\cfmkr.dll

(Adware!)
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll

(Das ist Adware!)
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\cfmkr.dll

(Adware !)
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
O4 - HKLM\..\Run: [avpmondll] wormexe.exe

(Mit großer Wahrscheinlichkeit Malware !)
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
O4 - HKLM\..\Run: [killall] runload32.exe

(Mit großer Wahrscheinlichkeit Malware !)
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

O17 - HKLM\System\CCS\Services\Tcpip\..\{062057C1-61BF-4851-B924-85333B7FF9D4}: NameServer = 85.255.114.51,85.255.112.8

O17 - HKLM\System\CCS\Services\Tcpip\..\{91ECC0F9-113D-40E7-A520-9706CD184E7A}: NameServer = 85.255.114.51,85.255.112.8

O17 - HKLM\System\CCS\Services\Tcpip\..\{EA3DA33A-2B7C-4CDE-B49B-112C31B56B09}: NameServer = 85.255.114.51,85.255.112.8

O17 - HKLM\System\CS1\Services\Tcpip\..\{062057C1-61BF-4851-B924-85333B7FF9D4}: NameServer = 85.255.114.51,85.255.112.8

O17 - HKLM\System\CS2\Services\Tcpip\..\{062057C1-61BF-4851-B924-85333B7FF9D4}: NameServer = 85.255.114.51,85.255.112.8

(Diese 5 Einträge sind Teile einer Malware !)
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Als nächstes lösche diese Dateien mit der Freeware Unlocker
 http://ccollomb.free.fr/unlocker/index.htm#download

C:\WINDOWS\system32\winbrume.dll
C:\WINDOWS\system32\cfmkr.dll
C:\PROGRAMME\INTERNET EXPLORER\update.exe
C:\WINDOWS\HELP\SPAlert.chm
C:\WINDOWS\rdt.ini

Lade dir die ebenfalls kostenlose Software von Ewido herunter.
ewido anti-malware, ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen.
(Eventuellen Meldungen von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)
Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Wichtig!
Dein Antivirusprogramm Kaspersky ist nicht korrekt eingestellt, ansonsten hätte Kaspersky eine Infektion gemeldet bzw. verhindert oder beseitigt.
Lade dir erst mal die neuste Version  5.0.527 herunter und installiere Sie.
http://www.kaspersky.com/de/downloads?chapter=146440654&downlink=181292821

Dann ändere die Einstellungen unter dem Reiter Einstellungen wenn sie abweichend sind:
1.   Bedrohungen und Ausnahmen, bitte den Hacken bei Adware, Riskware, Dialer und ... setzen.
2.   Echtzeitschutz-Einstellungen, sollte auf Empfohlen stehen
3.   Scan auf Befehl, Maximale Sichert ist hier korrekt
4.   Update, automatisch und stündlich + Anwendungsmodule aktualisieren
Führe dann eine Aktualisierung der Datenbank durch.
Zum Schluss starte einen Sacn über den Befehl “Arbeitsplatz auf Viren untersuchen.

Mit diesen Änderungen wird dein PC in der Zukunft nicht mehr von Malware belästigt, da Kaspersky vorher abfängt.

Ich möchte hiermit sagen das mein problem gelöst ist.Und bedanke mich für die hilfe.Nach dem fixen hat alles wieder gepaßt ;Danke HELP...Danke orchidee...DANKE DANKE DANKE...das kaspersky update hab ig och schon druf
jetzt müßte ja wieder alles passen
Schönen abend noch!

MFG MYTEK

-------------------------------T I L T-----------------------------------

Unter SYSTEM die Systemwiederherstellumg AUS ,
dann in den abgesicherten Modus: dort Viren / Adwarescan machen !!
Systemwiederherst. wenn OK = wieder AN

abgesicherter Modus:
Beim Start des PC  mehrfach , spätestens beim 1. PIEP die F8 drücken ....
ODER :
Gehe auf Start , dann Ausführen .
Dort     msconfig     eintippen und auf OK .
Im aufgehenden Fenster Diagnosesystemstart einstellen + OK .
PC runterfahren lassen , startet dann im Abges. Modus .
Später wiederholen , "normaler Systemstart" wieder herstellen.