PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Explorer stürtzt dauernd ab und andere Spässe


armer Gast1981
2004-06-10, 10:17:58
Seid letzter Zeit stürtzt mein Internet Explorer immer sporadisch ab. Ich muss dann im Task-Manager das Programm immer manuell beenden. Jetzt habe ich Opera installiert und es läuft gut, habe aber den Fehler das ich das Programm nach den Windowsstart nur einmal starten kann. Wenn ich es aus Versehen schliesse und wieder auf die exe klicke passiert rein garnichts :(.Ich muss wieder neustarten. Was meint ihr? Hardware oder Softwareprob.?
Ps: Wie kann ich unter Win XP Scandisk machen?

armer Gast1981
2004-06-10, 10:20:00
achso meine Konfig:
XP2500+
NF7-s
512MB Corsair Pc3500
512MB Corsair Pc3700
R9700 Pro
WinXP
nmüsste das wichtigste sein

Andre2779
2004-06-10, 10:29:02
haste dein BS mal auf Viren untersucht?

TheMaxx
2004-06-10, 11:15:30
Vllt. ist es auch einfach nur mal wieder Zeit für eine Neuinstallation ;) Im Ernst: Wenn sich die Probleme mit Abstürzen etc. bei mir häufen installier ich lieber Windows neu statt stundenlang den Fehler zu suchen.

armer Gast1981
2004-06-10, 11:52:37
So langsam glaub ich auch das es ein Virus ist. Ich habe eben versucht 2 Verschiedene Virenscanner zu inst. aber der eine bricht immer während der INST. ab und der andere kann kein Key produzieren, der irgendwie zur Funktion notwendig ist :(. Jetzt lass ich gerade Stinger (Auch son Virenscanner) drüberlaufen. Mal sehen. Ist es möglich das "hpoevm08.exe" irgendwas mit einem Virus zu tun hat?

Andre2779
2004-06-10, 12:22:59
Original geschrieben von armer Gast1981
So langsam glaub ich auch das es ein Virus ist. Ich habe eben versucht 2 Verschiedene Virenscanner zu inst. aber der eine bricht immer während der INST. ab und der andere kann kein Key produzieren, der irgendwie zur Funktion notwendig ist :(. Jetzt lass ich gerade Stinger (Auch son Virenscanner) drüberlaufen. Mal sehen. Ist es möglich das "hpoevm08.exe" irgendwas mit einem Virus zu tun hat?

sieht nicht so aus als ob "hpoevm08.exe" ein virus wäre scheint scheint ein HP treiber zu sein

Lokadamus
2004-06-10, 14:42:20
mmm...

Erstell mal mit HijackThis ein Log und poste es, dann können wir sehen, was falsch ist ...

armer Gast
2004-06-10, 15:44:30
F-Prot hat schon ne Menge böse Dateien angezeigt, aber hier das Log:



Logfile of HijackThis v1.97.7
Scan saved at 06:02:12, on 09.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\System32\CTHELPER.EXE
E:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
E:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\program files\altnet\points manager\points manager.exe
E:\Programme\Common files\updmgr\updmgr.exe
E:\WINDOWS\System32\vzpnir.exe
E:\dokume~1\janb~1\lokale~1\temp\msbb.exe
E:\WINDOWS\xyzoxut.exe
E:\Programme\Winamp\winampa.exe
E:\Programme\Bargain Buddy\bin2\bargains.exe
E:\Programme\FSI\F-Prot\F-StopW.EXE
E:\WINDOWS\System32\ctfmon.exe
E:\Programme\Gemeinsame Dateien\GMT\GMT.exe
E:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
E:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
E:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
E:\Programme\AVPersonal\AVWUPSRV.EXE
E:\WINDOWS\System32\svchost.exe
E:\Programme\Opera7\Opera.exe
E:\Programme\Opera7\Opera.exe
E:\HijackThis.exe
E:\WINDOWS\System32\wuauclt.exe

R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - E:\PROGRA~1\PERFEC~1\BHO\PERFEC~2.DLL
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - E:\WINDOWS\twaintec.dll
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - E:\PROGRA~1\PERFEC~1\BHO\PERFEC~2.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - E:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - E:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - E:\WINDOWS\System32\bridge.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - E:\Programme\Bargain Buddy\bin2\apuc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - E:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] E:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] "E:\Programme\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [CMESys] "E:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [P2P Networking] E:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [updmgr] E:\Programme\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "E:\WINDOWS\System32\bridge.dll",Load
O4 - HKLM\..\Run: [zveglymv] E:\WINDOWS\System32\vzpnir.exe
O4 - HKLM\..\Run: [msbb] e:\dokume~1\janb~1\lokale~1\temp\msbb.exe
O4 - HKLM\..\Run: [xyzoxut] E:\WINDOWS\xyzoxut.exe
O4 - HKLM\..\Run: [Windows SA] E:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [alchem] E:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Bargains] E:\Programme\Bargain Buddy\bin2\bargains.exe
O4 - HKLM\..\Run: [F-StopW] E:\Programme\FSI\F-Prot\F-StopW.EXE

x-dragon
2004-06-10, 16:45:13
E:\WINDOWS\System32\P2P Networking\P2P Networking.exe ?
C:\program files\altnet\points manager\points manager.exe ?
E:\Programme\Common files\updmgr\updmgr.exe ?
E:\WINDOWS\System32\vzpnir.exe ?
E:\dokume~1\janb~1\lokale~1\temp\msbb.exe ?
E:\WINDOWS\xyzoxut.exe ?
E:\Programme\Bargain Buddy\bin2\bargains.exe ?
E:\Programme\Gemeinsame Dateien\GMT\GMT.exe Trojaner
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe ?

Also ich empfehle auf jeden Fall mal mit Spybot dein System zu überprüfen und evtl. noch ein anderen Virenscanner bzw vielleicht ein Online-Virenscanner zu testen.

Lokadamus
2004-06-10, 18:44:47
Original geschrieben von armer Gast
E:\WINDOWS\System32\P2P Networking\P2P Networking.exe <-- must du selber mal schauen
C:\program files\altnet\points manager\points manager.exe <-- must du selber mal schauen, woher es kommt
E:\Programme\Common files\updmgr\updmgr.exe <-- Spyware
E:\WINDOWS\System32\vzpnir.exe <-- dürfte Virus sein
E:\dokume~1\janb~1\lokale~1\temp\msbb.exe <-- Spyware
E:\WINDOWS\xyzoxut.exe <--- Virus oder sowas
E:\Programme\Bargain Buddy\bin2\bargains.exe <-- Kazaa Benutzer? Spyware ...
E:\Programme\Gemeinsame Dateien\GMT\GMT.exe <-- Virus
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe <-- Kazaa- Spyware?


R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - E:\PROGRA~1\PERFEC~1\BHO\PERFEC~2.DLL <-- hö?
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - E:\WINDOWS\twaintec.dll <--- Spyware
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - E:\PROGRA~1\PERFEC~1\BHO\PERFEC~2.DLL <-- hö?
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - E:\Programme\MyWay\myBar\1.bin\MYBAR.DLL <-- Sollte unter Software als MyWay eingetragen sein, Spyware
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - E:\WINDOWS\2_0_1browserhelper2.dll <-- Spyware
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - E:\WINDOWS\System32\bridge.dll <-- Spyware
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - E:\Programme\Bargain Buddy\bin2\apuc.dll <-- Spyware
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - E:\Programme\MyWay\myBar\1.bin\MYBAR.DLL <-- Spyware
O4 - HKLM\..\Run: [P2P Networking] E:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART <-- Must du selber wissen, dürfte Spyware sein
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s <-- Sagt mir gar nix
O4 - HKLM\..\Run: [updmgr] E:\Programme\Common files\updmgr\updmgr.exe <-- hö?
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "E:\WINDOWS\System32\bridge.dll",Load <-- Spyware
O4 - HKLM\..\Run: [zveglymv] E:\WINDOWS\System32\vzpnir.exe <--- Virus
O4 - HKLM\..\Run: [msbb] e:\dokume~1\janb~1\lokale~1\temp\msbb.exe <-- Virus
O4 - HKLM\..\Run: [xyzoxut] E:\WINDOWS\xyzoxut.exe <-- Virus
O4 - HKLM\..\Run: [Windows SA] E:\Program Files\WindowsSA\omniscient.exe <-- sagt mir nix
O4 - HKLM\..\Run: [alchem] E:\WINDOWS\alchem.exe <-- Spyware
O4 - HKLM\..\Run: [Bargains] E:\Programme\Bargain Buddy\bin2\bargains.exe <-- Spyware

Gast
2004-06-10, 21:50:28
Vielen Dank für eure Mühe. Ich hab jetzt Antivir und Spybot drüberlaufen lassen, es konnte aber nicht alles entfernt werden.er Explorer stürtzt leider immernoch ab.:( Welche Einträge aus dem Log kann ich denn jetzt noch entfernen?

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\System32\CTHELPER.EXE
E:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\program files\altnet\points manager\points manager.exe
E:\Programme\AVPersonal\AVGNT.EXE
E:\windows\msbb.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
E:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
E:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
E:\Programme\AVPersonal\AVGUARD.EXE
E:\Programme\AVPersonal\AVWUPSRV.EXE
E:\WINDOWS\System32\svchost.exe
E:\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - E:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] E:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] "E:\Programme\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [P2P Networking] E:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [Windows SA] E:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] E:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [msbb] e:\windows\msbb.exe
O4 - HKLM\..\Run: [ylebqlmv] E:\WINDOWS\ylebqlmv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpywareGuard] E:\WINDOWS\system32\deinst_qfe001.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38130.2001273148

Lokadamus
2004-06-10, 23:03:43
Im Taskmanager erstmal abschiessen:
E:\WINDOWS\System32\P2P Networking\P2P Networking.exe <-- das komische Teil, glaube kaum, das du es brauchst
C:\program files\altnet\points manager\points manager.exe <-- gehört zu Kazaa, würde ich erstmal abschiessen
E:\windows\msbb.exe <-- die Spyware ist ja immernoch da
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe <-- das Teil gehört ebenfalls zu Altnet/ Kazaa, abschiessen

Diese Einträge kannst du mit HijackThis entfernen, pack dazu Hijackthis am besten in einen eigenen Ordner, dann kannst du es später wieder rückgängig machen:
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - E:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O4 - HKLM\..\Run: [P2P Networking] E:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [Windows SA] E:\Program Files\WindowsSA\omniscient.exe <-- sagt mir nix, scheint Spyware zu sein, kicken
O4 - HKLM\..\Run: [msbb] e:\windows\msbb.exe <-- Spyware, löschen
O4 - HKLM\..\Run: [ylebqlmv] E:\WINDOWS\ylebqlmv.exe <-- unbekannt, dürfte ein Virus sein
O4 - HKCU\..\Run: [SpywareGuard] E:\WINDOWS\system32\deinst_qfe001.exe <-- keine Ahnung, lass es erstmal leben
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

Es kann sein, das Kazaa danach nicht mehr richtig geht, dann must du es nochmal neu installieren ...

Denniss
2004-06-11, 00:48:10
Wird Kazaa deinstalliert dann wird auch der mitinstallierte Spyware/Adware Kram deinstalliert .
Bei einer Neuinstallation von Kazaa kommt das Zeugs aber gleich wieder drauf .
Kazaa Lite verwenden !!