|
exploere.exe fehlermeldung Hallo! Habe schon längere Zeit die Fehlermeldung "explorer.exe hat ein Fehler verursacht..." Ich meine das es seit dem Zeitpunkt ist, als ich einen neuen Benutzer angelegt habe. Ist weiter nicht schlimm, nach der fehlermeldung geht manchmal das Bild kurz weg und kommt wieder...danach funktioniert alles normal, aber es nervt doch und ich möchte es schon in den Griff bekommen. hier mal meine HijackThis Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:30:40, on 14.10.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe E:\WINDOWS\Explorer.EXE E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe E:\Programme\Java\jre1.6.0_07\bin\jusched.exe E:\Programme\FreePDF_XP\fpassist.exe F:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe E:\WINDOWS\system32\RUNDLL32.EXE E:\WINDOWS\system32\ctfmon.exe E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe E:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE E:\WINDOWS\system32\nvsvc32.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\SearchIndexer.exe F:\Programme\Trend Micro\HijackThis\HijackThis.exe E:\WINDOWS\system32\wuauclt.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [FreePDF Assistant] E:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NBKeyScan] "F:\Programme\Nero 8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://F:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - E:\Programme\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing) O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - E:\Programme\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - E:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe O23 - Service: ReaConverter scheduler service (rcp_service) - ReaSoft - F:\Programme\ReaConverter 5.0 Pro\rcp_scheduler.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - F:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - F:\Programme\Spyware Doctor\swdsvc.exe -- End of file - 5407 bytes Weiß einer wie ich diese beiden einträge wegbekomme? "O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - E:\Programme\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing) O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - E:\Programme\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing)" hoffe das mir einer helfen kann! Gruß Michael |
Hallöle. Dateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"! * Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen. Zitat:
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren! * Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. Die file missing Einträge einfach fixen und gut ist. Im FAQ Bereich gibt's 'ne Hijackthis Anleitung.. ;) |
Hab es jetzt so gemacht wie du es geschrieben hast. Die Dateien die Ergebnis 0 haben brauchst du nich oder? Hab die rausgelassen sonst wird der Beitrag ja ewig lang! Die file missing habe ich schon gefixt, kommen aber immer wieder?!? :koch: Datei avgnt.exe empfangen 2008.10.15 10:36:35 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 1/36 (2.78%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.15.0 2008.10.15 - AntiVir 7.8.1.34 2008.10.15 - Authentium 5.1.0.4 2008.10.15 - Avast 4.8.1248.0 2008.10.15 - AVG 8.0.0.161 2008.10.15 - BitDefender 7.2 2008.10.15 - CAT-QuickHeal 9.50 2008.10.14 - ClamAV 0.93.1 2008.10.15 - DrWeb 4.44.0.09170 2008.10.15 - eSafe 7.0.17.0 2008.10.12 - eTrust-Vet 31.6.6148 2008.10.14 - Ewido 4.0 2008.10.14 - F-Prot 4.4.4.56 2008.10.14 - F-Secure 8.0.14332.0 2008.10.15 - Fortinet 3.113.0.0 2008.10.15 - GData 19 2008.10.15 - Ikarus T3.1.1.34.0 2008.10.15 - K7AntiVirus 7.10.493 2008.10.14 - Kaspersky 7.0.0.125 2008.10.15 - McAfee 5405 2008.10.14 - Microsoft 1.4005 2008.10.15 - NOD32 3522 2008.10.14 - Norman 5.80.02 2008.10.14 - Panda 9.0.0.4 2008.10.14 Suspicious file PCTools 4.4.2.0 2008.10.14 - Prevx1 V2 2008.10.15 - Rising 20.66.21.00 2008.10.15 - SecureWeb-Gateway 6.7.6 2008.10.15 - Sophos 4.34.0 2008.10.15 - Sunbelt 3.1.1722.1 2008.10.14 - Symantec 10 2008.10.15 - TheHacker 6.3.1.0.112 2008.10.15 - TrendMicro 8.700.0.1004 2008.10.15 - VBA32 3.12.8.6 2008.10.14 - ViRobot 2008.10.15.1420 2008.10.15 - VirusBuster 4.5.11.0 2008.10.14 - Datei xpnetdiag.exe empfangen 2008.10.15 12:03:52 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 1/36 (2.78%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.10.15.0 2008.10.15 - AntiVir 7.8.1.34 2008.10.15 - Authentium 5.1.0.4 2008.10.15 - Avast 4.8.1248.0 2008.10.15 - AVG 8.0.0.161 2008.10.15 - BitDefender 7.2 2008.10.15 - CAT-QuickHeal 9.50 2008.10.14 - ClamAV 0.93.1 2008.10.15 - DrWeb 4.44.0.09170 2008.10.15 - eSafe 7.0.17.0 2008.10.15 - eTrust-Vet 31.6.6148 2008.10.14 - Ewido 4.0 2008.10.14 - F-Prot 4.4.4.56 2008.10.14 - F-Secure 8.0.14332.0 2008.10.15 - Fortinet 3.113.0.0 2008.10.15 - GData 19 2008.10.15 - Ikarus T3.1.1.34.0 2008.10.15 - K7AntiVirus 7.10.493 2008.10.14 - Kaspersky 7.0.0.125 2008.10.15 - McAfee 5405 2008.10.14 - Microsoft 1.4005 2008.10.15 - NOD32 3522 2008.10.14 - Norman 5.80.02 2008.10.14 - Panda 9.0.0.4 2008.10.14 - PCTools 4.4.2.0 2008.10.14 - Prevx1 V2 2008.10.15 - Rising 20.66.22.00 2008.10.15 - SecureWeb-Gateway 6.7.6 2008.10.15 Win32.LooksLike.Virut Sophos 4.34.0 2008.10.15 - Sunbelt 3.1.1725.1 2008.10.15 - Symantec 10 2008.10.15 - TheHacker 6.3.1.0.112 2008.10.15 - TrendMicro 8.700.0.1004 2008.10.15 - VBA32 3.12.8.6 2008.10.14 - ViRobot 2008.10.15.1421 2008.10.15 - VirusBuster 4.5.11.0 2008.10.14 - Das ist alles, bei den anderen war das Ergebnis 0! Ich bin auch nicht davon ausgegangen, das ich ein virus drauf habe, da habe ich schon nach gesucht! Danke für die Hilfe soweit Gruß Michael |
Was hast du denn da für Dateien hochgeladen? Zitat:
Erst die Einträge fixen und danach: Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop:
Code: Folders to delete:
|
Was sollte ich denn für Dateien hochladen?!? Jo das mit dem Avenger-Tool werde ich heut Abend mal machen, bin gerade noch anner Uni! Gruß Michael |
Ich habe dir doch unten gepostet was du hochladen sollst! http://www.trojaner-board.de/382235-post2.html Warum hast du denn diese hochgeladen und woher kommen die? Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board