| |
| |||||||
Log-Analyse und Auswertung: Explorer exe stürzt in unregelmäßigen Abständen und verschiedenen Aktionen ab!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.08.2008, 16:44
| #1 |
| |  Explorer exe stürzt in unregelmäßigen Abständen und verschiedenen Aktionen ab! Hallöchen, problem im Titel beschrieben, habe die Boardsuche benutzt und nur diesen Thread http://www.trojaner-board.de/47059-e...devil-dll.html gefunden, da hat aber niemand drauf geantwortet! Hoffe bei mir auf Hilfe Zum Problem: Ich hab da ein, nicht schlimmes aber sehr NERVENDES Problem! Seit ein paar Tagen, habe ich das Problem das bei verschiedenen Aktionen( Ordner anklicken, Arbeitsplatz öffnen, kopieren ect. pp.) in unregelmäßigen abständen mein Explorer abschmiert(mit der typischen Meldung(Hat nen Problem festgestellt blalbalbla) und ich denn immer über Taskmanager den Prozess beenden und nen neuen Explorer Task öffnen muss! Meistens habe ich Stunden lang keinen Absturz und da wieder nen paar hintereinander und dann wieder alles Stundenlang in Ordnung! Ab und an an heißt es aber auch das eine gewisse drwtsn.32 (so in etwa geschrieben) statt explorer als fehlerverursacher dient! Is denn aber der gleiche Text, von wegen Problem festgestellt und muss beendet werden! Habe mal mit Malwarebytes nen Scan gemacht und der hat auch einen Trojan.Agent (was machtn der?) gefunden den ich denn gekillt habe! Auch mit Kaspersky habe ich nen Scan gemacht und er hat auch einige Sachen gefunden die ich dann löschen ließ! Hiiiiiilllffffeee Wäre super wenn sich das mal jemand anschaut! Uiuiui is bestimmt total verseucht mein Rechner*bibber* Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:14:51, on 15.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe D:\-^Gamez^-\Steam\Steam.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Veoh Networks\Veoh\VeohClient.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=74005 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 6240 bytes Danke Lordex |
|
15.08.2008, 17:16
| #2 |
  | Explorer exe stürzt in unregelmäßigen Abständen und verschiedenen Aktionen ab! Hi,
__________________nur mal kurz für dich zum einlesen (vor allem wegen deiner mehrfachen "regsvr32 /u" im HJT_log: Das hier. Könnte Dein Prob lösen; an Malware glaub ich in deinem Fall jetzt eher nicht. cacatoa
__________________ |
|
15.08.2008, 17:40
| #3 | |
| | Explorer exe stürzt in unregelmäßigen Abständen und verschiedenen Aktionen ab!Zitat:
Bei dem Link für mich steige ich jetzt net ganz durch, zu viel Input auf einmal. Soll ich da jetzt zb den Speichertest mit dem Diagnose Tool, diese Programm downloaden und ausführen( http://support.microsoft.com/kb/310747)?? Oder soll ich nur das aus diesem Thread (http://www.winhelpline.info/forum/allgemein-windows-xp/77346-avi-preview-abschalten.html#post415965) ausprobieren??? Sry bin gerade etwas verwirrt, net bös sein! |
|
15.08.2008, 17:50
| #4 |
| | Explorer exe stürzt in unregelmäßigen Abständen und verschiedenen Aktionen ab! No prob. Der ganze Link beschäftigt sich mit deinem Thema. Deshalb kannst du alles machen; dabei geht nix kaputt ;-} Wenn du genauer und laaaangsam liest, dann kommst du auch auf den Punkt mit "regserver". Lass Dir Zeit; ist in so einem Fall viel wichtiger als schnell, schnell. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
|
15.08.2008, 18:14
| #5 |
| | Explorer exe stürzt in unregelmäßigen Abständen und verschiedenen Aktionen ab! Hm ok Danke, aber was hat es denn nu mit diesen von Dir erwähnten Einträgen auf sich? |
|
15.08.2008, 18:24
| #6 | |
| | Explorer exe stürzt in unregelmäßigen Abständen und verschiedenen Aktionen ab! Hier ist das Zitat aus dem Vorgang: Zitat:
__________________ --> Explorer exe stürzt in unregelmäßigen Abständen und verschiedenen Aktionen ab! |
|
| Themen zu Explorer exe stürzt in unregelmäßigen Abständen und verschiedenen Aktionen ab! |
| absturz, adobe, avp, avp.exe, bho, browser, excel, exe, explorer, firefox, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, kaspersky, mozilla, mozilla firefox, pdf, plug-in, prozess, regsvr32, rundll, scan, schutz, software, super, system, taskmanager, tuneup.defrag, windows, windows xp |
Linear-Darstellung
