![]() |
|
Log-Analyse und Auswertung: Explorer.exe ... Problem festgestelltWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
| ![]() Explorer.exe ... Problem festgestellt Hallo zusammen "Explorer.exe hat ein Problem festgestellt und muss beendet werden" Das ist was mich plagt und mir den letzten Nerv raubt. Ich habe schon so einiges versucht, (smc /scannow, Virenscan, Windowsupdate, Regclean) aber das Problem besteht weiterhin. Das Problem tritt vor allem dann auf wenn ich innerhalb von Ordnern etwas mache. Ich poste jetzt mal mein Hijack-Log, vieleicht ist daraus etwas ersichtlich. Vielen dank schonmal an alle die sich die Mühe machen es durchzusehen Logfile of HijackThis v1.99.1 Scan saved at 14:11:52, on 19.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\Programme\Sygate\SPF\smc.exe I:\WINDOWS\system32\LEXBCES.EXE I:\WINDOWS\system32\spoolsv.exe I:\Programme\AVPersonal\AVGNT.EXE I:\WINDOWS\SOUNDMAN.EXE I:\Programme\Raptor-Gaming\RGM2\Panel.exe I:\Programme\Java\jre1.5.0_03\bin\jusched.exe J:\Programme\Winamp\winampa.exe I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe I:\Programme\QuickTime\qttask.exe I:\Programme\Messenger\MSMSGS.EXE I:\PROGRAMME\AVPERSONAL\AVGUARD.EXE I:\Programme\AVPersonal\AVWUPSRV.EXE I:\WINDOWS\System32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\Programme\Mozilla Firefox\firefox.exe J:\Programme\Winamp\Winamp.exe I:\WINDOWS\system32\drwtsn32.exe I:\WINDOWS\system32\drwtsn32.exe I:\WINDOWS\system32\drwtsn32.exe I:\WINDOWS\system32\drwtsn32.exe I:\WINDOWS\explorer.exe I:\Dokumente und Einstellungen\...\Eigene Dateien\Downloads\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [SmcService] I:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] "I:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Raptor-Gaming M2] I:\Programme\Raptor-Gaming\RGM2\Panel.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] J:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [PrinTray] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [MSMSGS] "I:\Programme\Messenger\MSMSGS.EXE" /background O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h..p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h..p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129315840781 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h..p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129315828343 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - I:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - I:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - I:\Programme\Sygate\SPF\smc.exe Hoffe ich habe alles richtig gemacht... |
![]() | #2 |
![]() ![]() ![]() | ![]() Explorer.exe ... Problem festgestellt Servus!
__________________In Deinem Log finde ich nichts, was momentan auf Malware hindeutet (was aber nicht bedeutet, dass keine da ist!) Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=24192 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas! stupormundi
__________________ |
![]() | #3 |
| ![]() Explorer.exe ... Problem festgestellt Vielen Dank für die schnelle Antwort
__________________Ich habe mich jetzt genau an die Anweisungen gehalten. Habe aber nun das Problem dass mir E-Scan beim Scan bei jeder neuen Datei meldet dass sich kein Datenträger im Laufwerk befindet!? Ich frage mich auch ob es dennoch ein Logfile ertellt hat. Aus meiner Dateiliste ist leider nicht ersichtlich ob es sich bei der MWAV um eine .log handelt. |
![]() | #4 | ||
![]() ![]() ![]() | ![]() Explorer.exe ... Problem festgestellt Servus! Zitat:
Zitat:
Jetzt im Verzeichnis C:\bases_x (wohin Du hoffentlich escan entpackt hast) nach der Datein 'mwav.log' suchen stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
![]() | #5 |
| ![]() Explorer.exe ... Problem festgestellt Es wird gar kein Laufwerksbuchstabe angegeben. Da steht lediglich: Es befindet sich kein Datenträger im Laufwerk. Legen Sie einen Datenträger in Laufwerk ein. Diese Meldung kommt auch beim Start des Tools. Nach mehrfachem klicken auf "weiter" startet es aber dennoch. Entpackt habe ich es in I:Base_X da ich kein C: habe, bzw. C: ist meinem Card-Reader zugewiesen. Dies ist seit der Letzten neu-Installation von XP so gewesen, weiss auch nicht warum... Ist das ein Problem? Die .log hab ich gefunden, danke. |
![]() | #6 | |
![]() ![]() ![]() | ![]() Explorer.exe ... Problem festgestelltZitat:
Aber macht nichts dann halt zu Fuß - da Du das Log gefunden hast öffne es und suche darin (bearbeiten-->suchen) nacheinander nach 'tagged' und 'offending' und 'infected' und poste die Ergebnisse hier stupormundi
__________________ --> Explorer.exe ... Problem festgestellt |
![]() |
Themen zu Explorer.exe ... Problem festgestellt |
adobe, antivir, avg, bho, dateien, drivers, einstellungen, explorer.exe, festgestellt, firefox, firewall, hijackthis, internet, internet explorer, messenger, mozilla, mozilla firefox, nvidia, ordner, pop-up-blocker, problem, programme, regclean, rundll, server, system, windows xp, yahoo |