Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
explorer.exe musste beendet werden wegen ModName: unknown

explorer.exe musste beendet werden wegen ModName: unknown


Plagegeister aller Art und deren Bekämpfung: explorer.exe musste beendet werden wegen ModName: unknown

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.04.2007, 01:31   #1
Blade Runner
 
explorer.exe musste beendet werden wegen ModName: unknown - Standard

explorer.exe musste beendet werden wegen ModName: unknown


Liebe Trojaner,

ich weiss, dass das Problem "explorer.exe hat ein Problem festgestellt und muss beendet werden" im Internet breitgeschlagen wird. Ich habe bereits auch viel Zeit mit Suchen von Problemlösungen (bspw. mit dem Troubleshooting von PC-eXPerience) investiert. Ich habe folgendes schon ausprobiert:

- DivX encoder deinstalliert
- Duser.dll mittels Microsoft-Patch ersetzt (zumal der Fehler manchmal auch gleich nach dem Schliessen auftritt)
- Mittels Taskmanager den Explorer neu initialisiert
- Mittels regedit.exe DesktopProcess den DWORD-Wert 1 zugewiesen
- Mittels regedit.exe SeperateProcess den DWORD-Wert 1 zugewiesen
- sfc /scannow ausgeführt
- Windows reparaturmässig erneut installiert (ohne Datenverlust)

Nun wende ich mich letztinstanzlich an Euch.

Explorer.exe stürzt von Zeit zu Zeit (ca. alle 20 min) völlig unmotiviert ab. Meisten passiert es, wenn ich im Explorer Dateien verschiebe oder kopiere. Die Fehlermeldung erscheint allerdings manchmal auch wenn ich den explorer gar nicht benutze. Das Fenster hat die Buttons "Debug", "Problembericht senden" und "Problembericht nicht senden". Danach schliesst der explorer und der desktop wird leer. Nach 3-4 Sekunden erscheint der Desktop und alle vorher geöffneten Programme wieder. Ausser der Explorer.

Folgender Fehler wird angegeben:

AppName: explorer.exe AppVer: 6.0.2900.2180 ModName: unknown
ModVer: 0.0.0.0 Offset: 00000000

Hier das Protokoll von Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 01:59:00, on 11.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\VPN Client\cvpnd.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
C:\Programme\SpamPal\spampal.exe
C:\Programme\VPN Client\vpngui.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky\kav.exe" /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: SpamPal.lnk = C:\Programme\SpamPal\spampal.exe
O4 - Startup: VPN Client.lnk = C:\Programme\VPN Client\ipsecdialer.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\Poker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\Poker\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1175516608937
O17 - HKLM\System\CCS\Services\Tcpip\..\{53D6FA6D-B500-4CD9-8650-AF6E3BDB66D3}: Domain = unizh.ch
O17 - HKLM\System\CCS\Services\Tcpip\..\{53D6FA6D-B500-4CD9-8650-AF6E3BDB66D3}: NameServer = 130.60.128.3,130.60.64.51
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = unizh.ch
O17 - HKLM\System\CS1\Services\Tcpip\..\{53D6FA6D-B500-4CD9-8650-AF6E3BDB66D3}: Domain = unizh.ch
O17 - HKLM\System\CS1\Services\Tcpip\..\{53D6FA6D-B500-4CD9-8650-AF6E3BDB66D3}: NameServer = 130.60.128.3,130.60.64.51
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = unizh.ch
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\VPN Client\cvpnd.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe



Ich hoffe, dass Ihr mir helfen könnt.

Grüsse und besten Dank im Voraus!

Blade Runner

Alt 24.04.2007, 08:35   #2
Blade Runner
 
explorer.exe musste beendet werden wegen ModName: unknown - Standard

explorer.exe musste beendet werden wegen ModName: unknown


Wir konnten das fehlerhafte Programm eruieren:
Verursacher war die "File Split Shell Extension v.2.1".

Explorer.exe läuft nun wieder absolut stabil.
__________________
Antwort

Themen zu explorer.exe musste beendet werden wegen ModName: unknown
adobe, bho, computer, drivers, excel, fehler, fehlermeldung, helfen, hijack, hijackthis, internet, internet explorer, kaspersky, konvertieren, launch, neu, pdf, pdf-datei, problem, problembericht senden, programme, sekunden, senden, sfc /scannow, software, suche, system, taskmanager, trojaner, tuneup utilities, windows, windows xp, wmi


« Falsche Links bei Google !!!! | Trojan-Spy.Win32.Goldun.oz[KAV-Engine] »


Ähnliche Themen: explorer.exe musste beendet werden wegen ModName: unknown


  1. OTL.EXE musste beendet werden
    Plagegeister aller Art und deren Bekämpfung - 30.07.2011 (11)
  2. Explorer exe hat ein Problem festgestellt un muss beendet werden
    Log-Analyse und Auswertung - 10.07.2011 (1)
  3. explorer.exe hat ein problem festgestellt und muss beendet werden
    Log-Analyse und Auswertung - 02.05.2011 (5)
  4. Explorer.exe hat ein Problem festgestellt und muss beendet werden
    Alles rund um Windows - 26.01.2011 (2)
  5. Internet Explorer hat ein Problem und muss beendet werden
    Alles rund um Windows - 09.05.2010 (1)
  6. Explorer.exe hat ein Problem festgestellt und muss beendet werden
    Plagegeister aller Art und deren Bekämpfung - 31.07.2009 (4)
  7. Pc Lahmt, Explorer.exe muss beendet werden
    Alles rund um Windows - 27.09.2008 (6)
  8. explorer.exe muss beendet werden
    Log-Analyse und Auswertung - 19.09.2008 (9)
  9. Generic host for win 32 hat ein problem festgestellt und musste beendet werden
    Log-Analyse und Auswertung - 27.03.2008 (15)
  10. explorer.exe hat ein Problem festgestellt und muss beendet werden.
    Log-Analyse und Auswertung - 21.02.2008 (0)
  11. explorer.exe hat ein Problem festgestellt und muss beendet werden
    Plagegeister aller Art und deren Bekämpfung - 05.02.2008 (0)
  12. Explorer.exe hat ein problem festgestellt und muss beendet werden?
    Log-Analyse und Auswertung - 19.01.2008 (0)
  13. explorer.exe hat ein Problem festgestellt und muss beendet werden ...
    Mülltonne - 11.08.2007 (0)
  14. Ich glaub ich hab nen wurm! LSA-Shell (lsass.exe musste beendet werden)
    Plagegeister aller Art und deren Bekämpfung - 20.06.2007 (10)
  15. Explorer.exe Ein problem Festgestellt und muss beendet werden!!
    Plagegeister aller Art und deren Bekämpfung - 28.12.2006 (1)
  16. Internet Explorer muss beendet werden!
    Log-Analyse und Auswertung - 25.11.2005 (3)
  17. explorer.exe hat ein problem festgestellt und muss beendet werden
    Plagegeister aller Art und deren Bekämpfung - 25.11.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema explorer.exe musste beendet werden wegen ModName: unknown - Liebe Trojaner, ich weiss, dass das Problem "explorer.exe hat ein Problem festgestellt und muss beendet werden" im Internet breitgeschlagen wird. Ich habe bereits auch viel Zeit mit Suchen von Problemlösungen - explorer.exe musste beendet werden wegen ModName: unknown...
Archiv
Du betrachtest: explorer.exe musste beendet werden wegen ModName: unknown auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55