[WinXP] Explorer reparieren

matsch79

Der mit der Posting-MP
Explorer reparieren

HI

Bin ich zu gutmütig?
Ich habe in meiner Abwesenheit der Nutzung MEINES (Haupt-)PCs
zugestimmt, mit dem Hinweis, daß nichts zu ändern oder deaktivieren sei ...

Nun komme ich nach Hause und merke, daß etwas nicht stimmt.
Keine Ahnung was, aber etwas ist hier anders/faul.
Da ich keinen Virenscanner habe, jage ich AdAdware etc drüber,
die nichts finden, dann den Stinger 2.6 ohne Erfolg.

Scheiße, dachte ich mir und saugte mir AntiVir 7 und dann ging der Spaß
los ... (wenn ich den erwische, der das zu verantworten hat! :motz:mafia)

Gleich nach Abschluß der Installation hatte ich ein Dauerpiepen,
konnte mich von früheren Versionen gar nicht daran erinnern.
Dann wollte ich mal ein anderes Programm starten und holte meine
Taskleiste zum Vorschein.
Dort waren 687 Virenfund-Fenster, die sich nur überlagert hatten,
weswegen es auf dem ersten Blick auf dem Desktop wie ein Fenster
aussah, zum dem es immer(!) der selbe Schädling ist/war ...

Habe dann C mit dem System und D mit den Programmen scannen lassen
und zig Funde gemeldet bekommen. Dann kam die Windowsdateiprüfung
mit der Aufforderung, daß ich doch bitte die CD einlegen solle ...
die CD stimmt nicht mit der installierten Win-Version überein. WAAAAS?
Wiederholungen brachten gar nichts.
Habe dann mal (aus Jux und Dallerei :cry:) einen Neustart gemacht,
was ich besser vermieden hätte.
AntiVir piept immer noch wie ein Jungvogel, der nach Futter bettelt und
mein EXPLORER geht nicht mehr an/auf ...
Bin nicht dumm, habe es über den Taskmanager versucht.
OK, nächster Versuch mit dem TotalCommander. MMMMhhhhmmmm.
Verdammt, welches Schwein (;))war das? Wer hat mir das angetan?
Im Anhang ein Bild dazu. Ungefiltert, weil es mir zu viel Mühe macht
jedes Prog über den T-Manager zu öffnen ...

Habe dann den Browser noch auf diesem Weg geöffnet und die Boardsuche
und google bemüht, aber ohne Erfolg ... ich bin viel zu wütend!

Ich wollte dann XP mit der CD reparieren, aber auch das ging nicht ...:cry:
Es lief zwar alles wie immer durch, doch ohne Erfolg.
Alle Fehler von vorher gab es auch danach.

Nun die Frage an alle:
Wie kann ich den EXPLORER reparieren?

Und übrigens:
- es läuft immer der IE (korrekter Pfad!) im Taskmanager mit, ohne daß ich ihn sehe
- es ist/war WORM/Scano.BB
- aktuell stört noch die crsss.exe mit dem Dateischutz

So liebe Leutz, bitte helft mir.
Ich habe keine Lust, mein System neu aufzusetzen und ca 16.000
Progs neu zu installieren und konfigurieren ... :mad
mad.gif
:cry:

Image: blabla & blup, brauchte ich nicht, mache ich nur bei anderen OS auf meinem anderen PC ...


*******************
 

Anhänge

  • Explorer Fehler.jpg
    Explorer Fehler.jpg
    7 KB · Aufrufe: 257

Supernature

Und jetzt?
Teammitglied
Ein derart korrumpiertes System wieder sauber hinstellen? Eine sportliche Aufgabe.
Ich würde es wahrscheinlich mit einer Knoppix- oder einer anderen Notfall-CD versuchen, um die Schädlinge zu beseitigen.
 

matsch79

Der mit der Posting-MP
Schön und gut, aber wie hilft es dem Explorer?
Außer der crsss.exe und dem E ist alles OK auf C (glaube ich!).

******************
 
B

Brummelchen

Gast
Scheiss drauf - sichere deine Daten und mach die Kiste platt.
Geht erheblich schneller und kostet weniger Nerven.
 

matsch79

Der mit der Posting-MP
Einer schreibt, er hat die crss verschoben ...
Ein Start ging dann nicht mehr, aber vielleicht ne Reparatur...

Was meint ihr?

Und den Explorer auch gleich löschen?? :unsure:


Lade jetzt diese Dieb und poste dann das Log.

Datensicherung fällt bei mir aus, weil auf C nur das reine System ist.
Auslagerundsdatei, Cache(s), (leere) Eigene Dateien ... alles wo anders.
*******************
 

matsch79

Der mit der Posting-MP
LOG - Dateiinhalt

Logfile of HijackThis v1.99.1
Scan saved at 20:34:18, on 23.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
D:\AntiVir PersonalEdition Classic\sched.exe
D:\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
d:\Kerio Personal Firewall\persfw.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\dllhost.exe
D:\SlimBrowser\sbrowser.exe
C:\WINDOWS\system32\utilman.exe
D:\Trillian\trillian.exe
H:\Downloads\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =

http=127.0.0.1:4001
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

D:\AdobeReader 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\GetRight\xx2gr.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\STARDO~1\SDIEInt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "D:\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SRFirstRun] rundll32 srclient.dll,CreateFirstRunRp
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [DXDllRegExe]

C:\WINDOWS\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dxdllreg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: NetMeter.lnk = H:\PROGRAMME\NetMeter\NetMeter.exe
O4 - Startup: Taskmanager.lnk = C:\WINDOWS\system32\taskmgr.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -

D:\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Download with GetRight - D:\GetRight\GRdownload.htm
O8 - Extra context menu item: Download with Star Downloader - D:\Star Downloader\sdie.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - D:\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\ICQ200~1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} -

D:\ICQ200~1\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

D:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

D:\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -

C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -

C:\WINDOWS\web\related.htm
O16 - DPF: {0306CA05-111B-11D4-9C2B-00500446AF06} (OPSBhlp Control) -

https://mybank.opsb.ru/cab/OPSBhlp.cab
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) -

http://www.lizardtech.com/download/files/win/djvuplugin/en_US/DjVuControl_en_US.cab
O16 - DPF: {266B9238-31A5-4B53-9039-272FE846DF9D} (DiameterTransfer Control) -

http://www.sis.com/download/SISTransfer.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -

http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {366B8CF5-B6AD-11D3-9BEE-00500446AF06} (OPSBx Control) -

https://mybank.opsb.ru/cab/OPSBx.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -

http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {93F79C47-F414-4EEE-95C5-A0F0ACE59A0E} (ALDx Class) -

http://www.altools.co.kr/ALDX.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_03) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4B8C327-58F3-44F0-84F8-977BB3928E86}: NameServer =

192.168.168.192
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF963BFC-84DF-436D-8FB0-DA0F387E89EF}: NameServer =

192.168.168.192
O20 - Winlogon Notify: arm32reg - C:\Dokumente und Einstellungen\All

Users\Dokumente\Settings\arm32.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH -

D:\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH -

D:\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Mklmonservice - Unknown owner - C:\WINDOWS\system32\mklmon32.exe (file

missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia

Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - d:\Kerio Personal

Firewall\persfw.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner -

%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\VMware

Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. -

C:\WINDOWS\System32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. -

C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\System32\vmnat.exe

Auswertung auf der Seite brachte gar nichts ...
Alles iO.

Laut Browsersuche wird crss nicht erwähnt. :(
 

matsch79

Der mit der Posting-MP
Nichts mehr?

Dann werd ich mich mal ausklinken,
den Explorer etc löschen und nochmal reparieren ...
ectl vom anderen PC weiter schreiben.

Nein, die Platte wird nicht ausgebaut und dort eingebaut.
Ich möchte nur den Explorer reparieren ...

Oder ich installier morgen früh ein 2. XP auf dem Rechner,
scanne alles nochmal und spiel dann weiter ...,
mal sehen, was meine Rübe so noch alles ausbrütet heute
Abend.

Bis dahin .........

****************
 

Stoney

gehört zum Inventar
Dumme Frage: Hast du schon mittels der Systemwiederherstellung das System auf einen Stand vor deiner Abwesenheit wieder hergestellt?
 

matsch79

Der mit der Posting-MP
Dumme Antwort: siehe Kommentar zum Image

Und wie komme ich in das Menü um ein evtl Datum auszuwählen ohne
Desktop und sonstigen graphischen Zeug?

*******************
 

Stoney

gehört zum Inventar
matsch79 schrieb:
Und wie komme ich in das Menü um ein evtl Datum auszuwählen ohne
Desktop und sonstigen graphischen Zeug?

*******************

Über den Taskmanager folgenden Prozess starten: %systemroot%\system32\restore\rstrui.exe
 

matsch79

Der mit der Posting-MP
Feedback

:mahlzeit MAHLZEIT :mahlzeit

Ich habe dann gestern doch ein 2. XP auf dem Rechner installiert,
Virenscanner installiert und nach und nach gescannt.
Es wurden dann insgesamt über 600 Funde gemeldet, wovon
593 mal dieses Mistvieh dabei waren.
Der Rest waren Scherztools oder Sachen wie ProtectedPassView ...

Anschließend habe ich dann den Explorer gelöscht vom 2. XP aus
und noch anderweitig ein wenig gespielt, alles ohne Erfolg.
Habe dann das alte XP gestartet und die Registry von Explorereinträgen
erleichtert, auch ohne Erfolg.
100.000 andere Sachen probiert - ohne Erfolg!

Habe dann die Win-CD eingelegt und XP neuinstallieren gewählt,
die alte Version formatieren lassen (oder auch nicht?) und dann
mal eben schnell neu installiert.
Aber so richtig scheint das alte XP nicht weg zu sein ...,
der Explorer geht zwar wieder, aber es sind noch einige Programme
registriert. :unsure:

Naja, hilft nichts.
Eine Menge meiner verwendeten Progs laufen **** sei Dank
auch ohne Installation und können von mir weiter genutzt werden
(da ja alle Programme mit Pfadauswahl auf D:\ landen!).
Nur noch die ganzen Verknüpfungen auf den Desktop schicken,
von dort weiter sortieren ... Bla & Blup und fertig ist der Salat.

Resümee:
Ich habe es nicht geschafft den Explorer zu reparieren.

ot:
Und der große Bär hatte wieder Recht. :)



Tipps zur Explorerreparatur werden noch angenommen


******************
 

Anhänge

  • Virenfunde.gif
    Virenfunde.gif
    2,9 KB · Aufrufe: 184

MaXg

assimiliert
Brummelchen hat es oben schon geschrieben. Es macht keinen Sinn.
Die Gefahr irgendwelche versteckten Programme Programme/Registryeinträge zu übersehen, ist sehr hoch.

System von befallenen Dateien säubern, Sichern und dann das Sys neu Installieren.

Dieses Highjacktool ist auch nur bedingt zu gebrauchen.
 
Oben