Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: explorer.exe + wtsn32.exe = fehlermeldung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.10.2008, 18:33   #1
virenfarm
 
explorer.exe + wtsn32.exe = fehlermeldung - Ausrufezeichen

explorer.exe + wtsn32.exe = fehlermeldung



servus leute

habe folgendes problem:
wenn ich ordner verschiebe, ihre eigenschaften erfrage oder sie einfach nur lösche, bekomme ich in letzter zeit extremst oft fehlermeldungen.

"es wurde ein problem bei explorer.exe gestellt, diese wurde beendet...bericht an microsoft...etc..."
oft schließt sich dann noch die gleiche fehlermeldung mit der wtsn32.exe an.

anschließend lagt alles, bzw es tut sich nicht. ich gehe für gewöhnlich in den taskmanager und beende trotz warnung eine der beiden wtsn32.exen. (eine ist immer so um die 2000k groß-die lösche ich- die andre 10000k)
als folge davon sehe ich meinen desktop ohne symbole und ohne taskleiste. nach kurzer zeit normalisiert sich auch das, allerdings sind dann alle meine ordner geschlossen.

bitte um baldige hilfe, da sonst massive hardware kosten entstehen, sollte ich einen hammer im keller finden

mfg virenfarm

ps: ich bin ein ziemlicher noob, d.h. man müsste mir leider alles schritt für schritt erklären

Alt 16.10.2008, 21:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
explorer.exe + wtsn32.exe = fehlermeldung - Standard

explorer.exe + wtsn32.exe = fehlermeldung



Hallo und

Poste erstmal ein (neues) Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe - editiere die Links und privaten Infos!!

Dann sehen wir weiter.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:
[code] Hier das Logfile rein! [/code]
__________________

__________________

Alt 17.10.2008, 16:31   #3
virenfarm
 
explorer.exe + wtsn32.exe = fehlermeldung - Standard

explorer.exe + wtsn32.exe = fehlermeldung



Code:
ATTFilter
 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:08, on 17.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Xfire\xfire.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hacki iwas\HiJackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [MSN] C:\WINDOWS\System32\SkypeSMS.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Teamspeak RC2.lnk = C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: phase6_17_erinnerung.lnk = C:\Programme\phase6\phase6_17\WinStart\WinStart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9182E05-0F03-43CE-8F8F-43AB8455748F}: NameServer = 192.168.178.221
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5283 bytes
         
__________________

Alt 17.10.2008, 17:13   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
explorer.exe + wtsn32.exe = fehlermeldung - Standard

explorer.exe + wtsn32.exe = fehlermeldung



Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\WINDOWS\System32\SkypeSMS.exe
         
Danach:

Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.10.2008, 00:53   #5
virenfarm
 
explorer.exe + wtsn32.exe = fehlermeldung - Standard

explorer.exe + wtsn32.exe = fehlermeldung



die datei habe ich vor ein paar tagen gelöscht, da ich beim booten immer eine fehlermeldung bekam(porblembericht) und ich kein skype habe.

was nun?^^


Alt 19.10.2008, 16:29   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
explorer.exe + wtsn32.exe = fehlermeldung - Standard

explorer.exe + wtsn32.exe = fehlermeldung



Lass mal bitte Malwarebytes Antimalware durchlaufen und poste das Logfile.
__________________
--> explorer.exe + wtsn32.exe = fehlermeldung

Alt 21.10.2008, 17:27   #7
virenfarm
 
explorer.exe + wtsn32.exe = fehlermeldung - Standard

explorer.exe + wtsn32.exe = fehlermeldung



Code:
ATTFilter
Malwarebytes' Anti-Malware 1.29
Datenbank Version: 1300
Windows 5.1.2600 Service Pack 2

21.10.2008 18:25:56
mbam-log-2008-10-21 (18-25-47).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 186358
Laufzeit: 2 hour(s), 0 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSN (Backdoor.Bot) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Administrator\Desktop\explorer.exe + wtsn32.exe = fehlermeldung - Trojaner-Board.URL (Heuristics.Reserved.Word.Exploit) -> No action taken.
         

ohne ahnung zu haben wüd ich fast sagen, dass da nix is.

Alt 21.10.2008, 19:20   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
explorer.exe + wtsn32.exe = fehlermeldung - Standard

explorer.exe + wtsn32.exe = fehlermeldung



Wagen wir mal einen Durchlauf mit

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:
[code] Hier das Logfile rein! [/code]
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.10.2008, 12:54   #9
virenfarm
 
explorer.exe + wtsn32.exe = fehlermeldung - Standard

explorer.exe + wtsn32.exe = fehlermeldung



Code:
ATTFilter
 
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
phase6_17_erinnerung.lnk - C:\Programme\phase6\phase6_17\WinStart\WinStart.exe [2005-07-26 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"E:\\Spiele\\CoD 2\\COD M LAN.exe"=
"E:\\Spiele\\FlatOut\\flatout.exe"=
"C:\\Programme\\Tortun\\gui.exe"=
"C:\\Programme\\Warcraft III\\Frozen Throne.exe"=
"C:\\Programme\\Warcraft III\\Warcraft III.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Java\\jre1.6.0_05\\bin\\javaw.exe"=
"\\\\qed\\lan\\blobby\\volley.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"E:\\Spiele\\TmNationsForever\\TmForever.exe"=
"E:\\Spiele\\FL2\\FlatOut2.exe"=
"E:\\Spiele\\UT2004\\System\\UT2004.exe"=
"\\\\Podbot\\blobby\\volley.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"E:\\Spiele\\Counter-Strike\\CS=steam+cs+cs0+cs-bots\\cs-bots\\hl.exe"=
"C:\\Programme\\css-bots\\hl2.exe"=
"E:\\Spiele\\Counter-Strike\\CS=steam+cs+cs0+cs-bots\\Steam\\steamapps\\p1chler\\condition zero\\hl.exe"=
"E:\\Spiele\\Quake III\\quake3.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:WC 3 host


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4356994c-0a47-11dd-aa51-00508db217d6}]
\Shell\AutoRun\command - K:\StartUp.exe

*Newly Created Service* - PROCEXP90
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\327jn3fl.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.wissen.de/wde/generator/wissen/ressorts/bildung/weiterbildung/wissenshappen/special_fremdwortdestages/index.html
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 13:46:11
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-23 13:48:03
ComboFix-quarantined-files.txt  2008-10-23 11:47:43

Vor Suchlauf: 15 Verzeichnis(se), 18.884.718.592 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 18,967,134,208 Bytes frei

147
         

Alt 23.10.2008, 14:11   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
explorer.exe + wtsn32.exe = fehlermeldung - Ausrufezeichen

explorer.exe + wtsn32.exe = fehlermeldung



Poste es bitte vollständig!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.10.2008, 19:19   #11
virenfarm
 
explorer.exe + wtsn32.exe = fehlermeldung - Standard

explorer.exe + wtsn32.exe = fehlermeldung



tut mir leid aber ich bin im txt-file auf strg+a gegangen habs kopiert und eingefügt

Code:
ATTFilter
 ComboFix 08-10-22.05 - Administrator 2008-10-23 13:44:35.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.2656 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\IE4 Error Log.txt

.
(((((((((((((((((((((((   Dateien erstellt von 2008-09-23 bis 2008-10-23  ))))))))))))))))))))))))))))))
.

2008-10-21 15:16 . 2008-10-21 15:16	<DIR>	d--------	C:\Programme\Malwarebytes' Anti-Malware
2008-10-21 15:16 . 2008-10-21 15:16	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-21 15:16 . 2008-10-21 15:16	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-10-21 15:16 . 2008-10-16 20:25	38,496	--a------	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-21 15:16 . 2008-10-16 20:25	15,504	--a------	C:\WINDOWS\system32\drivers\mbam.sys
2008-10-15 23:50 . 2008-10-15 23:50	<DIR>	d--------	C:\Programme\Lavasoft
2008-10-15 23:50 . 2008-10-15 23:52	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-10-15 22:12 . 2008-10-15 23:26	<DIR>	d--------	C:\Programme\Spybot - Search & Destroy
2008-10-15 22:12 . 2008-10-15 23:26	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-10-13 17:02 . 2008-10-13 17:03	<DIR>	d--------	C:\Programme\css-bots
2008-10-12 00:55 . 2008-10-12 00:55	<DIR>	d--hs----	C:\WINDOWS\ftpcache
2008-10-10 14:24 . 2008-10-10 14:24	<DIR>	d--------	C:\LAN
2008-10-09 02:47 . 2008-10-09 02:47	42,320	--a------	C:\WINDOWS\system32\xfcodec.dll
2008-10-08 15:53 . 2008-10-23 13:46	5,707,808	--ahs----	C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-08 15:53 . 2008-10-21 18:51	70,328	--ahs----	C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-08 15:01 . 2008-10-08 15:01	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2008-10-08 15:01 . 2008-07-09 09:05	75,248	--a------	C:\WINDOWS\zllsputility.exe
2008-10-08 15:01 . 2008-07-09 09:05	54,672	--a------	C:\WINDOWS\system32\vsutil_loc0407.dll
2008-10-08 15:01 . 2008-07-09 09:05	42,384	--a------	C:\WINDOWS\zllsputility_loc0407.dll
2008-10-08 15:01 . 2008-07-09 09:05	21,904	--a------	C:\WINDOWS\system32\imsinstall_loc0407.dll
2008-10-08 15:01 . 2008-07-09 09:05	17,808	--a------	C:\WINDOWS\system32\imslsp_install_loc0407.dll
2008-10-08 15:01 . 2004-04-27 04:40	11,264	--a------	C:\WINDOWS\system32\SpOrder.dll
2008-10-08 15:01 . 2008-10-08 15:04	4,212	---h-----	C:\WINDOWS\system32\zllictbl.dat
2008-10-08 15:00 . 2008-10-08 15:00	<DIR>	d--------	C:\Programme\Zone Labs
2008-09-30 14:55 . 2008-09-30 14:55	133	--a------	C:\WINDOWS\awshkwv.ini
2008-09-30 14:54 . 2008-09-30 14:55	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ContentLauncher

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-23 11:35	---------	d-----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Xfire
2008-10-20 18:15	---------	d-----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org2
2008-10-17 15:25	---------	d-----w	C:\Programme\Xfire
2008-10-17 15:24	---------	d-----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2
2008-10-16 00:09	---------	d-----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Hamachi
2008-10-15 21:50	---------	d-----w	C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-10-15 14:11	---------	d-----w	C:\Programme\Warcraft III
2008-10-12 22:22	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-10-12 13:28	---------	d-----w	C:\Programme\Gemeinsame Dateien\InstallShield
2008-10-10 12:17	97,792	----a-w	C:\WINDOWS\Internet Logs\xDB3.tmp
2008-10-10 12:17	1,349,120	----a-w	C:\WINDOWS\Internet Logs\xDB4.tmp
2008-10-09 23:49	1,349,632	----a-w	C:\WINDOWS\Internet Logs\xDB2.tmp
2008-10-09 23:49	1,025,024	----a-w	C:\WINDOWS\Internet Logs\xDB1.tmp
2008-10-06 13:06	---------	d-----w	C:\Programme\World of Warcraft
2008-09-29 13:49	---------	d-----w	C:\Programme\OpenOffice.org 2.4
2008-09-29 13:47	---------	d-----w	C:\Programme\Java
2008-09-23 13:07	---------	d-----w	C:\Programme\ICQ6
2008-09-12 12:28	---------	d-----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
2008-09-11 12:22	---------	d-----w	C:\Programme\DAEMON Tools Lite
2008-09-11 11:34	---------	d-----w	C:\Programme\UltraISO
2008-09-11 11:34	---------	d-----w	C:\Programme\Gemeinsame Dateien\EZB Systems
2008-09-11 11:32	107,888	----a-w	C:\WINDOWS\system32\CmdLineExt.dll
2008-09-08 16:33	5	----a-w	C:\Programme\Gemeinsame Dateien\updkor.sys
2008-07-09 00:34	22,328	----a-w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PnkBstrK.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 15360]
"AlcoholAutomount"="C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-07-17 490952]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-09-01 173304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-27 266497]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-20 8429568]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-20 81920]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"nwiz"="nwiz.exe" [2007-04-20 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 15360]

C:\Dokumente und Einstellungen\Administrator\Startmen\Programme\Autostart\
Teamspeak RC2.lnk - C:\Programme\Teamspeak2_RC2\TeamSpeak.exe [2003-08-29 1436160]
Xfire.lnk - C:\Programme\Xfire\xfire.exe [2008-10-09 3098448]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
phase6_17_erinnerung.lnk - C:\Programme\phase6\phase6_17\WinStart\WinStart.exe [2005-07-26 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"E:\\Spiele\\CoD 2\\COD M LAN.exe"=
"E:\\Spiele\\FlatOut\\flatout.exe"=
"C:\\Programme\\Tortun\\gui.exe"=
"C:\\Programme\\Warcraft III\\Frozen Throne.exe"=
"C:\\Programme\\Warcraft III\\Warcraft III.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Java\\jre1.6.0_05\\bin\\javaw.exe"=
"\\\\qed\\lan\\blobby\\volley.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"E:\\Spiele\\TmNationsForever\\TmForever.exe"=
"E:\\Spiele\\FL2 an Chefkoch (chefkoch)\\FlatOut2.exe"=
"E:\\Spiele\\UT2004\\System\\UT2004.exe"=
"\\\\Podbot\\blobby\\volley.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"E:\\Spiele\\Counter-Strike\\CS=steam+cs+cs0+cs-bots\\cs-bots\\hl.exe"=
"C:\\Programme\\css-bots\\hl2.exe"=
"E:\\Spiele\\Counter-Strike\\CS=steam+cs+cs0+cs-bots\\Steam\\steamapps\\p1chler\\condition zero\\hl.exe"=
"E:\\Spiele\\Quake III\\quake3.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:WC 3 host


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4356994c-0a47-11dd-aa51-00508db217d6}]
\Shell\AutoRun\command - K:\StartUp.exe

*Newly Created Service* - PROCEXP90
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\327jn3fl.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.wissen.de/wde/generator/wissen/ressorts/bildung/weiterbildung/wissenshappen/special_fremdwortdestages/index.html
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-23 13:46:11
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-10-23 13:48:03
ComboFix-quarantined-files.txt  2008-10-23 11:47:43

Vor Suchlauf: 15 Verzeichnis(se), 18.884.718.592 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 18,967,134,208 Bytes frei

147
         

Alt 24.10.2008, 11:53   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
explorer.exe + wtsn32.exe = fehlermeldung - Icon32

explorer.exe + wtsn32.exe = fehlermeldung



Code:
ATTFilter
"C:\\Programme\\Tortun\\gui.exe"=
\\\\qed\\lan\\blobby\\volley.exe"=
"E:\\Spiele\\FL2 an Chefkoch (chefkoch)\\FlatOut2.exe"=
         
Sagen Dir diese Einträge/Programme etwas?

Danach:

Anleitung Avenger (by swandog46)

Lade dir das Tool Avenger und speichere es auf dem Desktop:
  • Doppelklick auf das Avenger-Symbol
  • Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"
Code:
ATTFilter
files to delete:
C:\WINDOWS\Internet Logs\xDB3.tmp
C:\WINDOWS\Internet Logs\xDB4.tmp
C:\WINDOWS\Internet Logs\xDB2.tmp
C:\WINDOWS\Internet Logs\xDB1.tmp
C:\Programme\Gemeinsame Dateien\updkor.sys
         
  • Schliesse nun alle Programme und Browser-Fenster
  • Um den Avenger zu starten klicke auf -> Execute
  • Dann bestätigen mit "Yes" das der Rechner neu startet
  • Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
  • Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.
  • Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe - editiere die Links und privaten Infos!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.10.2008, 14:28   #13
virenfarm
 
explorer.exe + wtsn32.exe = fehlermeldung - Standard

explorer.exe + wtsn32.exe = fehlermeldung



Code:
ATTFilter
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\Internet Logs\xDB3.tmp" deleted successfully.
File "C:\WINDOWS\Internet Logs\xDB4.tmp" deleted successfully.
File "C:\WINDOWS\Internet Logs\xDB2.tmp" deleted successfully.
File "C:\WINDOWS\Internet Logs\xDB1.tmp" deleted successfully.
File "C:\Programme\Gemeinsame Dateien\updkor.sys" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.
         
die neue exe geht leider nicht
Code:
ATTFilter
C:\Dokumente und Einstellungen\Administrator\Desktop\qlketzd.com ist keine zulässige Win32-Anwendung.
         
tortun ist ein programm für hd-streams
flatout2 und blobby volley sind spiele, die ich mir gekauft, aber über netzwerk gezogen habe :-P

Alt 24.10.2008, 17:15   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
explorer.exe + wtsn32.exe = fehlermeldung - Icon32

explorer.exe + wtsn32.exe = fehlermeldung



Zitat:
C:\Dokumente und Einstellungen\Administrator\Desktop\qlketzd.com ist keine zulässige Win32-Anwendung.
Die hab ich auf meinen FTP-Speicher von Lycos hinterlegt. Manchmal spinnt der Lycos-Server aber

Du kannst Deine schon vorher verwendete hijackthis.exe umbenennen in irgendwas.com oder probiers nochmal mit meiner Datei (neu runterladen).
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.10.2008, 14:47   #15
virenfarm
 
explorer.exe + wtsn32.exe = fehlermeldung - Standard

explorer.exe + wtsn32.exe = fehlermeldung



hab jetzt einfach exe durch com ersetzt

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:45:36, on 25.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Xfire\xfire.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Downloads\HiJackThis.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Teamspeak RC2.lnk = C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: phase6_17_erinnerung.lnk = C:\Programme\phase6\phase6_17\WinStart\WinStart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9182E05-0F03-43CE-8F8F-43AB8455748F}: NameServer = 192.168.178.221
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5388 bytes
         

Antwort

Themen zu explorer.exe + wtsn32.exe = fehlermeldung
desktop, einfach, erklären, explorer.exe, fehlermeldung, folge, folgendes, hammer, hardware, kosten, lag, leute, noob, ordner, problem, schließe, schließt, servus, stehe, symbole, taskmanager, trotz, warnung




Ähnliche Themen: explorer.exe + wtsn32.exe = fehlermeldung


  1. Explorer-Fehlermeldung, Virenscanner fündig
    Plagegeister aller Art und deren Bekämpfung - 23.03.2015 (22)
  2. explorer.exe fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 29.11.2014 (13)
  3. Dubiose Fehlermeldung im Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 20.02.2014 (11)
  4. Nach Starten des Rechners, Fehlermeldung vom Internet Explorer im Vollbild
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (1)
  5. Explorer funktioniert nicht mehr Fehlermeldung APPCRASH
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (3)
  6. IE Explorer öffnet sich + Fehlermeldung
    Log-Analyse und Auswertung - 05.06.2010 (5)
  7. Dauernte Computerabstürze/Startprobleme. Fehlermeldung explorer.exe + Verbindungsabbr
    Log-Analyse und Auswertung - 30.03.2010 (20)
  8. Mozilla und Google Chrome starten nicht, dafür Fehlermeldung und Inet Explorer Suche
    Plagegeister aller Art und deren Bekämpfung - 15.12.2009 (7)
  9. explorer.exe stürtzt ohne Fehlermeldung ab.
    Plagegeister aller Art und deren Bekämpfung - 07.11.2008 (0)
  10. fehlermeldung beim hochfahren , internet explorer öffnet sich ständig
    Log-Analyse und Auswertung - 12.03.2008 (4)
  11. Runtime Error! Program: C:\WINDOWS\explorer.exe & #gen_toolbar# Fehlermeldung
    Log-Analyse und Auswertung - 26.12.2007 (3)
  12. Fehlermeldung Explorer.exe
    Log-Analyse und Auswertung - 02.12.2007 (5)
  13. Fehlermeldung Explorer Mode Name shell32.dll brauche hilfe dringend
    Log-Analyse und Auswertung - 20.01.2007 (1)
  14. Fehlermeldung Internet Explorer
    Alles rund um Windows - 10.01.2007 (1)
  15. Win Explorer Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 06.12.2006 (1)
  16. Fehlermeldung: Explorer ...ungültige Seite in Modul unbekannt
    Log-Analyse und Auswertung - 02.12.2005 (2)
  17. Fehlermeldung im Explorer - Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2005 (1)

Zum Thema explorer.exe + wtsn32.exe = fehlermeldung - servus leute habe folgendes problem: wenn ich ordner verschiebe, ihre eigenschaften erfrage oder sie einfach nur lösche, bekomme ich in letzter zeit extremst oft fehlermeldungen. "es wurde ein problem bei - explorer.exe + wtsn32.exe = fehlermeldung...
Archiv
Du betrachtest: explorer.exe + wtsn32.exe = fehlermeldung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.