kohlmeise

Hallo,

seit heute meldet sich immer die Datenausführungsverhinderung, wenn ich den Internet Explorer öffnen will. Ich habe keine Ahnung, woran das liegt, es gibt aber nur zwei Möglichkeiten:

Die DAV hat sich von selbst aktiviert
Ich habe mir beim Surfen mit FireFox (den IE benutze ich nie, allerdings wird er immer geöffnet, wenn ich einen Link z.B bei ICQ anklicke) einen Virus eingefangen.

Groß was verändert habe ich nicht, das Einzige wäre evtl. eine Add-On Installation (FireShot) bei FireFox.

Habe ich vielleicht einen Virus?

Ein LogFile mit HijackThis!

_____________


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:13, on 02.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programme\AVG\AVG9\avgemc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Runes of Magic\ClientUpdate.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: TL-WN321G Wireless Utility.lnk = C:\Programme\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/Driver...reqlab_nvd.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

--
End of file - 5513 bytes






________________

Mit freundlichen Grüßen,

Kohli

Leonixx

Hi,

C:\Programme\Runes of Magic\ClientUpdate.exe

hast du das Programm installiert? Welche Auswirkungen lassen dich vermuten, dass du einen Virus hast?

Wende mal RSIT an wie im Link in meiner Signatur. Beide Logfiles posten.

Gruss

ReinMan

O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/Driver...reqlab_nvd.cab

Das werden die beiden Seiten sein die dir angezeigt werden nehme ich an.

C:\Programme\Runes of Magic\ClientUpdate.exe

Hast du das Programm installiert ? wird als unbekannter Prozess angezeigt wenn du es installiert hast und benutzt, hast einfach ignorieren.

Die oberen beiden bitte fixen und neues Logfile posten.

Sonstige Scans gemacht mit Adaware Spybot etc ?

kohlmeise

Ich werde eure Anweisungen befolgen und dann nochmal neue Logfiles posten.

Vermuten, dass ich einen Virus habe, lässt mich folgendes:

• Der Internet Explorer wird nun auf einmal von der Datenausführungsverhinderung geschlossen
• Ein Virenprogramm (das mit dem Regenschirm, also Avira AntiVir) ließ sich nicht mehr updaten, so dass ich es deinstallieren musste. Nun benutze ich AVG
• Der PC friert schein willkürlich plötzlich ein.

Das C:\Programme\Runes of Magic\ClientUpdate.exe ist ein von mir installiertes Programm. Das ist der automatische Patcher von dem Freeware-Spiel Runes of Magic.

Leonixx

Bei Antivir war die Deinstallation unnötig, da es allgemeine Probleme mit dem Updateserver gab. Das einfrieren des Rechners kann, muss aber kein Schädling sein.

kohlmeise

Ich habe nun den RSIT-Scan gemacht. Bei ReinMan verstehe ich leider nicht ganz, welche Seiten mir angezeigt werden sollen? Die Links öffnen zudem keine Seiten, sondern eine Fehlermeldung

[Edit: Da das Logfile so lang ist, müsste ich sechs Beiträge machen, um das hier unterzubringen. Ich suche mal einen anderen Weg um das hier anzuzeigen]

ReinMan

O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/Driver...reqlab_nvd.cab

Fixxe diese beiden Seiten dennoch mache einfach ein Häkchen bei dem Eintrag im Logfile und dann auf "Fixx checked".

Tritt denn das Problem immernoch auf und wie äußert es sich ? nur einfrieren und läuft es danach weiter oder totales einfrieren dass nur noch ein Neustart hilft ?

Leonixx

Bei Rsit werden die Logfiles in Textdateien gespeichert. Diese kannst du bei deiner Antwort mit Dateianhänge hier einfügen.

kohlmeise

Jetzt funktioniert garnicht mehr.
Wenn ich RSIT durchführe, bekomme ich nur noch die log.txt, aber die info.txt öffnet sich nicht. Ich versuche dann ,wie auf der Website angegeben, den Text in "Ausführen" zu bekommen. Dann bekomme ich nur den Hinweis, dass C://Dokumente nicht gefunden werden konnte. :lol:

Bei ReinMan's Links öffnet sich nach wie vor nur eine Fehlermeldung, weil der Link [...] enthält und ungültig ist. Manuell kann ich diesen SmartScan auf der Seite auch nicht finden.

Zum Einfrieren: Er friert ein, bislang immer beim Surfen, wobei ich auch sonst kaum andere Programme bislang verwendet habe. Dann tut sich auch nichts mehr. Da der Neustart bei meinem Rechner aber nicht funktioniert (liegt möglicherweise an meiner Hardware, siehe dazu meinen Thread im dortigen Forum), muss ich ihn manuell ausschalten. Weiterlaufen tut es nicht.

Das Logfile ist doch eine Textdatei, oder? Wie komme ich denn da an ein Häkchen?

MfG
Kohli

ReinMan

Ich meine natürlich die Häkchen im Programm nicht im Logfile sorry hab mich verschrieben.

Hast du die Temperaturen mal gecheckt nach unnötigen Diensten/Programmen geschaut die du abschalten kannst die nicht im Hintergrund laufen müssen...die Hardware mal auf Fehler gecheckt mittels Programmen ? PC ist sauber alles überprüft Kabel Slots etc ?