| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Explorer.exe hat ein Problem festgestellt und muss beendet werdenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.06.2005, 18:06
| #1 |
| |  Explorer.exe hat ein Problem festgestellt und muss beendet werden hi! Ich bin in der Hölle des Klickens... alle 2 sekunden bekomme ich die Meldung: Explorer.exe hat ein Problem festgestellt und muss beendet werden. Aufgrund dessen entschuldige ich mich jetzt schon für Tippfehler. Ich habe Windows XP Home, habe AntiVir erfolglos durchlaufen lassen, bekomme aber dennoch zwischenzeitig die Warnung vor: Stervice.C Click.Age.DB.DLL Im Taskmanager habe ich: Nail.exe (das kenn ich nicht) dwwin.exe (sehr häufig) Mit Reparieren hab ich es schon versucht, ohne Erfolg und eine Neuinstallation ist wirklich nur der allerletzte Ausweg. Wenn mir irgendjemand helfen und aus der Hölle des unendlichen Klickens herausholen kann, wäre ich unendlich dankbar. Ich glaube, ich werde wahnsinnig!  Und ich bin ein ziemlicher Blindfisch, also wenn alles genau und langsam und für Dummies erklärt würde, wäre das echt nett! Wenn ihr noch Info braucht, die ich nicht offensichtlich finden kann, sagt bitte, was von wo gebraucht wird. Danke schon mal im Vorraus... *sehnsüchtig Rettung erwartet* |
|
08.06.2005, 21:28
| #3 |
 |  Explorer.exe hat ein Problem festgestellt und muss beendet werden Hallo Tinka,
__________________poste bitte ein Hijackthis-Logfile. Editiere bitte alle Links und ev. Persönliche Daten. @DeeeJay wirklich tolle sehr allgemein gehaltene Tipps.  dartus
__________________ |
|
28.06.2005, 12:07
| #4 |
| | Explorer.exe hat ein Problem festgestellt und muss beendet werden Hallo ich habe haargenau das selbe Problem wie Tinka. Auch bei mir wird eine Nail.exe und eine dwwin.exe angezeigt. Ich habe auch schon so ziemlich alles probiert. Virencheck. Spyware entfernt mit Spybot S & D, Windows neu überinstalliert (also geupdatet). Ich hab mal das HijackThis drüberlaufen lassen, und folgendes erhalten: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\wjwhrjhb.exe C:\Programme\ISTsvc\istsvc.exe c:\windows\system32\msfbrv.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\DATA BECKER\Maximum Protection Antivirus 2004_2005\AntiVirus\POP_P.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\airsvcu.exe C:\WINDOWS\System32\dwwin.exe <--- C:\Programme\SlimBrowser\sbrowser.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\dwwin.exe <--- C:\WINDOWS\Explorer.exe C:\WINDOWS\System32\dwwin.exe <--- C:\Dokumente und Einstellungen\Sabrina\Desktop\hijackthis\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2K0.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [mspd] C:\WINDOWS\System32\mspd.exe O4 - HKLM\..\Run: [IjqOYTd] C:\WINDOWS\wjwhrjhb.exe O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [CloneCDTray] "D:\Proggis\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [dbyckc] c:\windows\system32\msfbrv.exe r O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DATA BECKER - E-Mail Schutz.lnk = C:\Programme\DATA BECKER\Maximum Protection Antivirus 2004_2005\AntiVirus\POP_P.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm O16 - DPF: Yahoo! Literati - h**p://download.games.yahoo.com/games/clients/y/tt3_x.cab O16 - DPF: Yahoo! Mensch - h**p://download.games.yahoo.com/games/clients/y/mat3_x.cab O16 - DPF: Yahoo! Pool 2 - h**p://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://www.popcap.com/games/popcaploader_v6.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe Da ich mich nicht all zu gut mit solchen Dingen auskenne, habe ich mal die Einträge, wo ich mir sicher bin, Fett markiert. Vielen Dank für jede Hilfe schonmal im Voraus  Ricku Geändert von Ricku (28.06.2005 um 12:13 Uhr) |
|
28.06.2005, 13:32
| #5 |
| | Explorer.exe hat ein Problem festgestellt und muss beendet werden Hallo Ricku, editiere zunachst sämtliche Links in Deinem Jog-File. Poste noch die Kopfzeilen Deines Logfiles. Beispiel: Logfile of HijackThis v1.99.1 Scan saved at 17:48:29, on 25.06.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Deinstalliere, falls möglich, "Istbar" über Systemsteuerung/Software. Führe dies aus: http://forum.hijackthis.de/showthread.php?t=3172 Die Zufallsdatei in Deinem Falle ist diese: O4 - HKLM\..\Run: [dbyckc] c:\windows\system32\msfbrv.exe r (kann sich bei jedem Start ändern) Zusätzlich zu Punkt 6: Folgendes ist ebenfalls im abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html zu fixen (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken): O4 - HKLM\..\Run: [mspd] C:\WINDOWS\System32\mspd.exe O4 - HKLM\..\Run: [IjqOYTd] C:\WINDOWS\wjwhrjhb.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h..p://www.popcap.com/games/popcaploader_v6.cab Lösche manuell: C:\WINDOWS\System32\mspd.exe C:\WINDOWS\wjwhrjhb.exe C:\Programme\ISTsvc <-- Ordner C:\WINDOWS\web\related.htm Scan nochmals mit Spybot (im abgesicherten Modus) Papierkorb leeren Verfahre weiter wie im ersten Link beschrieben (Punkt 7). Neues Logfile nach Deinen Aktivitäten und berichten dartus
__________________ Kein Support per PN |
|
27.12.2006, 10:08
| #6 |
 | Explorer.exe hat ein Problem festgestellt und muss beendet werden Hallo ich habe ein ähnliches Problem! wen ich irgeneinen ordner öffnen will oder Den arbeitsplatz oder den Internet Explorer (ich benutze aber MozillaFirefox) dann kommt die meldung bei den ordner und Arbeitsplatz: explorer.exe hatt ein problem festgestellt und muss beendet werde und Bei internet explorer das gleiche!! könnt ihr mir da weiter helfen?? vielen dank |
|
27.12.2006, 10:13
| #7 |
| | Explorer.exe hat ein Problem festgestellt und muss beendet werden oh sry hab nicht gesehen wie veraltet dieser tread is |
|
27.12.2006, 16:05
| #8 |
| | Explorer.exe hat ein Problem festgestellt und muss beendet werden Kann mir trozdem jemand helfen?? hier hijack Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html#post171958 danke GUA [/edit] Geändert von mc-quark (27.12.2006 um 16:12 Uhr) |
|
28.12.2006, 08:34
| #9 | |
| | Explorer.exe hat ein Problem festgestellt und muss beendet werdenZitat:
Logfile of HijackThis v1.99.1 Scan saved at 08:28:51, on 28.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\AntiVir Workstation\sched.exe C:\Programme\AntiVir Workstation\avguard.exe C:\Programme\AntiVir Workstation\avesvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\AntiVir Workstation\avmailc.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\WINDOWS\sm56hlpr.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\AntiVir Workstation\avgnt.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Programme\BitTorrent\bittorrent.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\WinZip\WZQKPICK.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe C:\WINDOWS\system32\taskmgr.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: N.Cs4 - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - C:\WINDOWS\system32\wsock32.sys O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir Workstation\avgnt.exe" /min O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe" /pause O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Pando] "C:\Programme\Pando Networks\Pando\Pando.exe" /Automation O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'avsda.dll' missing O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {20B845BF-450F-4C1E-AF60-3CC380CDE328} (get_atlcom Class) - h**p://apps.corel.com/nos_dl_manager/plugin/IENetOpPluginNOSSO.ocx O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - h**p://www.slide.com/uploader/SlideImageUploader.cab O23 - Service: AntiVir Windows Workstation MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir Workstation\avmailc.exe O23 - Service: AntiVir Windows Workstation Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir Workstation\sched.exe O23 - Service: AntiVir Windows Workstation Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir Workstation\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AntiVir Windows Workstation MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir Workstation\avesvc.exe Hoffe ihr koennt mir helfen!! |
|
| Themen zu Explorer.exe hat ein Problem festgestellt und muss beendet werden |
| antivir, beendet, bli, brauch, explorer.exe, festgestellt, gebraucht, helfen, home, hölle, klicke, langsam, meldung, neuinstallation, problem, reparieren, sekunden, taskmanager, unendliche, versucht, warnung, windows, windows xp, wirklich, würde, xp home |
Linear-Darstellung
