Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
SHELL32.dll, Version: 6.1.7601.17859 // Windows Explorer Absturz // Kompletter Systemcheck

SHELL32.dll, Version: 6.1.7601.17859 // Windows Explorer Absturz // Kompletter Systemcheck


Plagegeister aller Art und deren Bekämpfung: SHELL32.dll, Version: 6.1.7601.17859 // Windows Explorer Absturz // Kompletter Systemcheck

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 02.04.2013, 20:06   #16
isnogud
 
SHELL32.dll, Version: 6.1.7601.17859 // Windows Explorer Absturz // Kompletter Systemcheck - Standard

SHELL32.dll, Version: 6.1.7601.17859 // Windows Explorer Absturz // Kompletter Systemcheck


Hallo Cosinus,

hier erneut der Malwarebyts Scan.

Schritt 13 Malwarebyts
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.04.02.12

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
OXOMOXO :: OXOMOXO-PC [Administrator]

Schutz: Deaktiviert

02.04.2013 21:01:29
mbam-log-2013-04-02 (21-01-29).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 236646
Laufzeit: 1 Minute(n), 

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 02.04.2013, 20:18   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SHELL32.dll, Version: 6.1.7601.17859 // Windows Explorer Absturz // Kompletter Systemcheck - Standard

SHELL32.dll, Version: 6.1.7601.17859 // Windows Explorer Absturz // Kompletter Systemcheck


Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________

__________________
Alt 03.04.2013, 20:55   #18
isnogud
 
SHELL32.dll, Version: 6.1.7601.17859 // Windows Explorer Absturz // Kompletter Systemcheck - Standard

SHELL32.dll, Version: 6.1.7601.17859 // Windows Explorer Absturz // Kompletter Systemcheck


Das mit den Cookies ist alles ok bei mir. Nutze einige Blocker und log mich auch immer neu ein.
Mein Explorer Problem besteht leider immer noch. Hast du da vielleicht eine Lösung? (1.Eintrag)
Was kann ich von den Scannern deinstallieren und was weiter benutzen?
__________________
Alt 03.04.2013, 21:10   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SHELL32.dll, Version: 6.1.7601.17859 // Windows Explorer Absturz // Kompletter Systemcheck - Standard

SHELL32.dll, Version: 6.1.7601.17859 // Windows Explorer Absturz // Kompletter Systemcheck


Bitte mal umsetzen => http://www.trojaner-board.de/126216-...tml#post946713
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.04.2013, 20:45   #20
isnogud
 
SHELL32.dll, Version: 6.1.7601.17859 // Windows Explorer Absturz // Kompletter Systemcheck - Standard

SHELL32.dll, Version: 6.1.7601.17859 // Windows Explorer Absturz // Kompletter Systemcheck


Hallo Cosinus,

den letzten Schritt habe ich durchgeführt. Keine besonderen Vorkommnisse.
Die Log Files kann ich nicht finden. Muss man die extra speichern?
Soll ich den Repair Schritt noch einmal ausführen?

Problem mit dem Explorer besteht leider weiterhin.


Sorry, anderes Laufwerk durchsucht.
Hier die Log File:

Schritt 13 Windows Repair
Code:
ATTFilter
   Running Repair Under System Account
Starting Repairs...
   Start (04.04.2013 21:22:27)

Reset Registry Permissions 01/03
   HKEY_CURRENT_USER & Sub Keys
   Start (04.04.2013 21:22:27)
   Running Repair Under Current User Account
   Done (04.04.2013 21:22:36)

Reset Registry Permissions 02/03
   HKEY_LOCAL_MACHINE & Sub Keys
   Start (04.04.2013 21:22:36)
   Running Repair Under System Account
   Done (04.04.2013 21:24:19)

Reset Registry Permissions 03/03
   HKEY_CLASSES_ROOT & Sub Keys
   Start (04.04.2013 21:24:19)
   Running Repair Under System Account
   Done (04.04.2013 21:24:58)

Register System Files
   Start (04.04.2013 21:24:58)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:25:13)

Repair WMI
   Start (04.04.2013 21:25:13)
   Running Repair Under Current User Account
Ungltiger globaler Parameter.

Ungltiger globaler Parameter.

   Running Repair Under System Account
Ungltiger globaler Parameter.

Ungltiger globaler Parameter.

   Done (04.04.2013 21:26:40)

Repair Windows Firewall
   Start (04.04.2013 21:26:41)
   Running Repair Under Current User Account
Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Gemeinsame Nutzung der Internetverbindung konnte nicht gestartet werden.

Der Dienst hat keinen Fehler gemeldet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3534 eingeben.

   Running Repair Under System Account
Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Gemeinsame Nutzung der Internetverbindung konnte nicht gestartet werden.

Der Dienst hat keinen Fehler gemeldet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3534 eingeben.

   Done (04.04.2013 21:27:08)

Repair Internet Explorer
   Start (04.04.2013 21:27:08)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:27:23)

Repair MDAC/MS Jet
   Start (04.04.2013 21:27:23)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:27:32)

Repair Hosts File
   Start (04.04.2013 21:27:32)
   Running Repair Under System Account
   Done (04.04.2013 21:27:34)

Remove Policies Set By Infections
   Start (04.04.2013 21:27:34)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:27:39)

Repair Icons
   Start (04.04.2013 21:27:39)
   Running Repair Under System Account
C:\Users\OXOMOXO\AppData\Local\IconCache.db.bak konnte nicht gefunden werden
C:\Users\OXOMOXO\AppData\Local\IconCache.db konnte nicht gefunden werden
   Done (04.04.2013 21:27:41)

Repair Winsock & DNS Cache
   Start (04.04.2013 21:27:41)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:27:54)

Repair Proxy Settings
   Start (04.04.2013 21:27:54)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:27:59)

Repair Windows Updates
   Start (04.04.2013 21:27:59)
   Running Repair Under Current User Account
Windows Update ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Das System kann die angegebene Datei nicht finden.
   Running Repair Under System Account
Kryptografiedienste ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Intelligenter Hintergrundbertragungsdienst ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Windows Update ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Das System kann die angegebene Datei nicht finden.
   Done (04.04.2013 21:28:14)

Repair CD/DVD Missing/Not Working
   Start (04.04.2013 21:28:14)
   Done (04.04.2013 21:28:14)

Repair Volume Shadow Copy Service
   Start (04.04.2013 21:28:14)
   Running Repair Under Current User Account
Volumeschattenkopie ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Microsoft-Softwareschattenkopie-Anbieter ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

   Running Repair Under System Account
Volumeschattenkopie ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Microsoft-Softwareschattenkopie-Anbieter ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

   Done (04.04.2013 21:28:19)

Repair MSI (Windows Installer)
   Start (04.04.2013 21:28:19)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:28:27)

Repair bat Association
   Start (04.04.2013 21:28:27)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:28:32)

Repair cmd Association
   Start (04.04.2013 21:28:32)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:28:37)

Repair com Association
   Start (04.04.2013 21:28:37)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:28:41)

Repair Directory Association
   Start (04.04.2013 21:28:42)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:28:46)

Repair Drive Association
   Start (04.04.2013 21:28:46)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:28:51)

Repair exe Association
   Start (04.04.2013 21:28:51)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:28:56)

Repair Folder Association
   Start (04.04.2013 21:28:56)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:29:00)

Repair inf Association
   Start (04.04.2013 21:29:00)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:29:05)

Repair lnk (Shortcuts) Association
   Start (04.04.2013 21:29:05)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:29:10)

Repair msc Association
   Start (04.04.2013 21:29:10)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:29:14)

Repair reg Association
   Start (04.04.2013 21:29:14)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:29:19)

Repair scr Association
   Start (04.04.2013 21:29:19)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:29:24)

Repair Windows Safe Mode
   Start (04.04.2013 21:29:24)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:29:28)

Repair Print Spooler
   Start (04.04.2013 21:29:28)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:29:41)

Restore Important Windows Services
   Start (04.04.2013 21:29:41)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:29:46)

Set Windows Services To Default Startup
   Start (04.04.2013 21:29:46)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (04.04.2013 21:29:51)

Cleaning up empty logs...

All Selected Repairs Done.
   Done (04.04.2013 21:29:51)
   Total Repair Time: 00:07:24


...YOU MUST RESTART YOUR SYSTEM...
   Running Repair Under System Account
2. Edit

Habe nun den Übeltäter gefunden.
Spybot Seach & Destroy verbindet sich mit dem Kontextmenü und bringt ihn somit zum Absturz.
Hab es deinstalliert.

Hast du noch weitere Tips um den PC sicherer zu bekommen?

Geändert von isnogud (04.04.2013 um 21:06 Uhr)

Alt 04.04.2013, 23:35   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SHELL32.dll, Version: 6.1.7601.17859 // Windows Explorer Absturz // Kompletter Systemcheck - Standard

SHELL32.dll, Version: 6.1.7601.17859 // Windows Explorer Absturz // Kompletter Systemcheck


Spybot war die Ursache?
Problem gelöst? Wenn ja, ein weiterer Grund von Spybot abzuraten
__________________
--> SHELL32.dll, Version: 6.1.7601.17859 // Windows Explorer Absturz // Kompletter Systemcheck

Alt 05.04.2013, 19:38   #22
isnogud
 
SHELL32.dll, Version: 6.1.7601.17859 // Windows Explorer Absturz // Kompletter Systemcheck - Standard

SHELL32.dll, Version: 6.1.7601.17859 // Windows Explorer Absturz // Kompletter Systemcheck


Hallo Cosinus,

also nachdem Spybot Search & Destroy deinstalliert wurde war das Problem sofort behoben.
Kann auch sein das Deamon Tools dafür verantwortlich war und ähnlich wie SS&D sich in das Kontextmenü einistet. Deamon Tools hatte ich aber davor schon deinstalliert.
Wie kann ich denn all die Sofware vollständig deinstallieren? Und welche Software ist sinnvoll zu behalten?
Kannst du mir da noch was zu sagen?
Gibt es eigentlich 2 verschiedene Malewarebytes Programme? aswMBR und mbar?
Kann sein das es mir nicht mehr reicht dir zu antworten, ich fliege 8 Tage nach China.
Werde dir dann wieder ab dem 16.4. antworten.

Gruß isnogud

Alt 06.04.2013, 04:07   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SHELL32.dll, Version: 6.1.7601.17859 // Windows Explorer Absturz // Kompletter Systemcheck - Standard

SHELL32.dll, Version: 6.1.7601.17859 // Windows Explorer Absturz // Kompletter Systemcheck


Lesestoff:
Goldene Sicherheitsregeln
Halte Dich am besten grob an diese Regeln:
  1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
  2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
  3. Führe regelmäßig Backups auf externe Medien durch
  4. Arbeite mit eingeschränkten Rechten
  5. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
  6. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
  7. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
  8. Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
  9. dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.


Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu SHELL32.dll, Version: 6.1.7601.17859 // Windows Explorer Absturz // Kompletter Systemcheck
absturz, adobe reader xi, computer, ebanking, explorer, install.exe, internet security 2013, intranet, jdownloader, kaspersky internet security 2013, launch, ntdll.dll, plug-in, safer networking, scan, shell32.dll, systemcheck, trojaner-board, win32k.sys, windows


« Asus X64J (i5, Win7...) lahmt trotz Wiederherstellung | JS/Redirector.YJ hat meinen PC infiziert! was tun? »


Ähnliche Themen: SHELL32.dll, Version: 6.1.7601.17859 // Windows Explorer Absturz // Kompletter Systemcheck


  1. "Windows 7 Build 7601 Die Echtheit dieser Windows-Kopie wurde noch nicht bestätigt"
    Plagegeister aller Art und deren Bekämpfung - 08.03.2015 (22)
  2. Windows 7 kompletter Absturz, Probleme beim Booten
    Alles rund um Windows - 25.05.2014 (0)
  3. Windows 8.1. unerwünschte Popups in Internet Explorer Version 11.0.9600.16659
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (12)
  4. Build 7601 (Die Echtheit dieser Windows-Kopie wurde noch nicht bestätigt)
    Plagegeister aller Art und deren Bekämpfung - 22.04.2014 (9)
  5. die Echtheit dieser Windows 7 Version Build 7601 wurde noch nicht bestätigt? Möglicherweise sind Sie Opfer einer Softwarefälschung!
    Alles rund um Windows - 05.04.2014 (2)
  6. Windows 7 Build 7601 Problem
    Log-Analyse und Auswertung - 04.05.2013 (12)
  7. kompletter Windows-+ Programm-Neustart nach GUV-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.05.2013 (1)
  8. FakeAlert gbR und SystemCheck auf Windows Vista
    Log-Analyse und Auswertung - 16.02.2012 (40)
  9. Windows 7 - PC stürzt ab, selbst nach kompletter Neuaufsetzung
    Alles rund um Windows - 29.06.2011 (2)
  10. explorer.exe absturz bei Windows start!
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (4)
  11. explorer.exe bringt Programme zum Absturz
    Log-Analyse und Auswertung - 03.10.2010 (1)
  12. Trotz system neu installation immer wieder WINDOWS explorer absturz
    Alles rund um Windows - 27.11.2009 (7)
  13. Ist ein Windows Systemcheck extern möglich?
    Alles rund um Windows - 26.04.2009 (0)
  14. Explorer Absturz
    Plagegeister aller Art und deren Bekämpfung - 04.09.2008 (8)
  15. drwtsn32.exe problem. explorer absturz
    Log-Analyse und Auswertung - 15.08.2008 (1)
  16. Fehlermeldung Explorer Mode Name shell32.dll brauche hilfe dringend
    Log-Analyse und Auswertung - 20.01.2007 (1)
  17. Explorer.exe Absturz bei öffnen von bestimmtem Ordner
    Log-Analyse und Auswertung - 20.05.2005 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema SHELL32.dll, Version: 6.1.7601.17859 // Windows Explorer Absturz // Kompletter Systemcheck - Hallo Cosinus, hier erneut der Malwarebyts Scan. Schritt 13 Malwarebyts Code: Alles auswählen Aufklappen ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.04.02.12 Windows 7 Service Pack 1 x64 NTFS - SHELL32.dll, Version: 6.1.7601.17859 // Windows Explorer Absturz // Kompletter Systemcheck...
Archiv
Du betrachtest: SHELL32.dll, Version: 6.1.7601.17859 // Windows Explorer Absturz // Kompletter Systemcheck auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129